Qbot, stari zlonamjerni softver, trenutna opasnost za korisnike Internet bankarstva

U nedavnoj izjavi od SRI (Rumunjska obavještajna služba) pokazuje da je u ovom periodu a cyber napada čemu teži kupci platformi Internet Banking.
Prema svim računima, klijenti rumunjskih banaka koji pristupe usluzi Internet Banking sa svog računala putem krom, microsoft Edge ili Firefox, imaju vrlo dobre šanse da se izjasne pristup vjerodajnicama (osobni pristupni podaci na financijsko-bankarskoj platformi) onima koji su pokrenuli napad. Na taj će način imati zlonamjernih ljudi pristup bankovnim računima, podaci za provjeru autentičnosti za usluge e-pošte si financijski podaci, Imajte na umu da aplikacije na Internet bankarstvo ne utječu.

SRI donosi neke preporuke za sve klijente banaka koji koriste usluge Internet bankarstva:

„- korištenje antivirusnih rješenja i stalno ažuriranje svojih potpisa;
- izbjegavajte otvaranje privitaka u arhivskom obliku ako njihovo porijeklo je neizvjesno i ako nisu prethodno provjereni antivirusnim rješenjima za otkrivanje;
- izbjegavajte otvaranje privitaka ili veza iz sumnjivih e-poruka;
- ažuriranje operacijskog sustava i izbjegavanje uporabe operativnih sustava koji više ne dobivaju podršku proizvođača;
- obavijest banci kad primijetiš bankarske transakcije koje ne pripadaju vama;
- onemogući autounun neke rutine MS Officea (makroCES);
- izbjegavajte ručno izvršenje makronaredbepopravci mogu".
* cjelovito priopćenje za javnost dostupno je na sri.ro.

Grupa koja je to pokrenula cyber napada koristi jedan od najuspješnijih malware iz posljednjeg desetljeća. Qbot.
Qbot dio je obitelji malware (virusi) koji je tijekom godina pretrpio mnoge promjene na razini izvornog koda koje je usavršio cyber crimilitate i većini učinili "nevidljivima" antivirusni softver.
U ranim danima Qbota korišten je kao jednostavan Trojanski virus, u mogućnosti ući skriveni pod različitim oblicima datoteka u sustavu Windows, kako biste mogli izvaditi povjerljive podatke, uključujući korisnike, lozinke za autentifikaciju na platformama Internet Bankinga.
U posljednjih nekoliko godina, Qbot zlonamjerni softver je dodatno povećao potencijal za Trojanski virus, i to od crv (Crv), u stanju da se širi u mrežu nakon što je u početku uspio prodrijeti u računalo u njoj, Štoviše, trenutna prijetnja otežava antivirusne tvrtke. Qbot se može daljinski kontrolirati s a poslužitelj za upravljanje i upravljanje (CC), gdje redovno prima ažuriranja koja ga mogu sakriti i lako prenijeti kontrolu nad antivirusnim softverom. Uključujući digitalne potpise za koje je otkriveno da ih antivirus "štiti". Drugim riječima, ako softver ima digitalni potpis, to ne mora nužno značiti i da je siguran, baš kao što web lokacija s HTTPS (SSL) može imati zlonamjerni program kao izvor ili za preuzimanje. Najgori je dio što potpise digitalne aplikacije i HTTPS sigurnost web stranica uzrokuju da se preglednik, operativni sustav ili antivirus ne šalju. upozorenja korisnika, Možete pronaći članak o "HTTP / HTTPS" ovdje.

U ranim danima Qbota isporučen je šifrom PowerShell, Objavljivanje je ovisilo o kodu iz Visual Basic (VBS) koje je žrtva trebala pogubiti. U to su vrijeme bile pogođene tvrtke koje su često koristile usluge e-pošte. Postajući uobičajena metoda infiltriranja zlonamjernih programa, anti-virusni softver pomno je pratio PowerShell kodove, a Qbot je modificiran, što otežava isporuku drugim metodama lakšim za intuitivanje i otkrivanje.
Trenutno zlonamjerni softver Qbot može žrtva automatski ili ručno izvršiti putem datoteke MS Word cu makro (skup upute / rutine). Ova datoteka dolazi u e-pošti, u obliku "službene" i "pouzdane" poruke, koja većinom nije sumnjiva prema antivirusnom softveru. Ako ne otvorite ove datoteke, bit ćete na sigurnom. sljedeći Savjet za SRI, vaše osjetljive / osjetljive podatke možete zaštititi.

Ne zaboravite to najbolji antivirusni softver su: oprez, pažnja si svijest.

Qbot, stari zlonamjerni softver, trenutna opasnost za korisnike Internet bankarstva

O autoru

potajno

Strastveni o svemu što znači gadget i IT, sa zadovoljstvom pišem na stealthsettings.com sa 2006-a i volim otkrivati ​​nove stvari s vama o računalima i macOS-u, Linux operativnim sustavima, Windows, iOS i Android.

Ostavite komentar