Qbot, starý malware, aktuálne nebezpečenstvo pre zákazníkov internetového bankovníctva

V nedávnom vyhlásení spoločnosti SRI (Rumunská spravodajská služba) ukazuje, že počas tohto obdobia a kybernetický útok na čo sa zameriava zákazníci platforiem internetového bankovníctva.
Klienti rumunských bánk, ktorí majú prístup k službe internetového bankovníctva zo všetkých svojich klientov, cez všetky účty chróm, Microsoft hrán alebo Firefox, majú veľmi dobrú šancu sa prihlásiť prístupové údaje (osobné prístupové údaje na platforme finančného bankovníctva) k tým, ktorí začali útok. Týmto spôsobom budú mať škodliví ľudia prístup na bankové účty, autentifikačné údaje k e-mailovým službám si finančné údaje, Upozorňujeme, že aplikácie internetového bankovníctva nebudú ovplyvnené.

SRI prináša niekoľko odporúčaní pre všetkých klientov bánk, ktorí využívajú služby internetového bankovníctva:

"- použitie antivírusových roztokov a neustále aktualizovať svoje podpisy;
- vyhnúť sa otváraniu príloh v archívnej podobe ak ich pôvod je neistý a ak neboli predtým skontrolované pomocou antivírusových detekčných roztokov;
- vyhnite sa otváraniu príloh alebo odkazov z podozrivých e-mailov;
- aktualizácia operačného systému a vyhnúť sa používaniu operačných systémov, ktoré už nedostávajú podporu od výrobcu;
- oznámenie banke keď si to všimnete bankové transakcie, ktoré vám nepatria;
- vypnúť autorun niektoré rutiny MS Office (makroCE);
- vyhnúť sa ručnému vykonaniu makraStránky".
* Úplná tlačová správa je k dispozícii na sri.ro.

Skupina, ktorá to začala kybernetický útok používa jeden z najúspešnejších malware z posledného desaťročia. Qbot.
Qbot je súčasťou rodiny malware (vírusy), ktoré v priebehu rokov prešli mnohými zmenami na úrovni zdrojového kódu a zdokonalili ho cyber crimilitate a väčšina z nich bola „neviditeľná“ antivírusový softvér.
V prvých dňoch Qbotu sa používal ako jednoduchý Vírus trójskych koní, schopný zadávať skryté pod rôznymi formami súborov v systéme Windows, aby bolo možné extrahovať dôverné údaje vrátane používateľov, autentifikačných hesiel na platformách internetového bankovníctva.
V posledných rokoch malware Qbot získal okrem svojho potenciálu Vírus trójskych koní, a to červ (Červ) po počiatočnom zvládnutí preniknutia do počítača sa dokáže šíriť v sieti, Súčasná hrozba navyše stavia spoločnosti antivírusového softvéru do problémov. Qbot je možné ovládať na diaľku z a príkazový a riadiaci server (CC), kde pravidelne dostáva aktualizácie, ktoré ho dokážu skryť a ľahko preniesť kontrolu nad antivírusovým softvérom. Vrátane digitálnych podpisov, ktoré antivírus zistil ako „bezpečné“. Inými slovami, ak má softvér digitálny podpis, nevyhnutne to neznamená, že je bezpečný, rovnako ako webové stránky s protokolom HTTPS (SSL) môžu mať ako zdroj alebo na stiahnutie aplikáciu škodlivého softvéru. Najhoršie na tom je, že digitálne podpisy aplikácií a HTTPS bezpečnosť webových stránok spôsobujú, že prehliadač, operačný systém alebo antivírus neodosielajú upozornenia používateľov, Nájdete článok o HTTP / HTTPS tu.

V prvých dňoch Qbotu bolo doručené kódom PowerShell, Jeho vydanie záviselo od kódu od Visual Basic (VBS) ktorú mal obeť vykonať. V tom čase boli zamerané spoločnosti, ktoré často využívali e-mailové služby. Kódy PowerShell, ktoré sa stali bežnou metódou infiltrácie škodlivých aplikácií, boli dôkladne monitorované antivírusovým softvérom a softvér Qbot bol upravený, čo sťažuje jeho intuíciu a detekciu.
V súčasnosti môže poškodený malware Qbot vykonať automaticky alebo ručne prostredníctvom súboru MS Word cu makro (súbor pokynov / postupov). Tento súbor prichádza v e-maile vo forme „oficiálnej“ a „dôveryhodnej“ správy, ktorá po väčšinu času nie je pre antivírusový softvér podozrivá. Ak tieto súbory neotvoríte, budete v bezpečí. nasledujúce Rady SRI, môžete svoje citlivé / citlivé údaje uchovať v bezpečí.

Nezabudnite na to najlepší antivírusový softvér sú: opatrnosť, pozornosť si povedomie.

Qbot, starý malware, aktuálne nebezpečenstvo pre zákazníkov internetového bankovníctva

O autorovi

tajnosť

Vášnivý o všetkom, čo znamená gadget a IT, píšem s potešením na stealthsettings.com od 2006 a rád s vami objavujem nové veci o počítačoch a MacOS, operačných systémoch Linux, Windows, iOS a Android.

Pridať komentár