Qbot, en gammal skadlig programvara, utgör nuvarande fara för Internet Banking-kunder

I ett nyligen uttalat från SRI (Rumänsk underrättelsetjänst) visar att under denna period a cyberattack vad det syftar till kunder på Internet Banking-plattformar.
På alla konton är de rumänska bankernas kunder, som har tillgång till Internetbanktjänsten från sin PC genom krom, Microsoft Edge eller firefox, har en mycket god chans att göra sig kända åtkomstbevis (personlig åtkomstdata på den finansiella bankplattformen) till dem som startade attacken. På detta sätt kommer skadliga människor att ha det tillgång till bankkonton, autentiseringsdata till e-posttjänster si finansiella uppgifter. Observera att applikationer för internetbanker inte påverkas.

SRI ger några rekommendationer för alla kunder i banker som använder Internetbanktjänster:

”- användning av antiviruslösningar och ständigt uppdatera sina signaturer;
- undvik att öppna bilagor i arkivform om deras ursprung är osäker och om de inte tidigare har kontrollerats med antivirusdetekteringslösningar;
- undvik att öppna bilagor eller länkar från misstänkta e-postmeddelanden;
- operativsystemuppdatering och undvika användning av operativsystem som inte längre får support från tillverkaren;
- anmälan till banken när du märker det banktransaktioner som inte tillhör dig;
- inaktivera autorun vissa MS Office-rutiner (makroCE);
- undvika manuell körning av makrokorrigeringar kan. "
* fullt pressmeddelande finns tillgängligt den sri.ro.

Gruppen som lanserade detta cyberattack använder en av de mest framgångsrika skadliga program från det senaste decenniet. Qbot.
Qbot är en del av en familj av malware (virus) som genom åren har genomgått många förändringar på källkodsnivå, vilket har perfekterats av cyber crimilitate och gjort "osynlig" för de flesta antivirusprogram.
I Qbots tidiga dagar användes det som ett enkelt Trojan-virus, kan ange dolda under olika filformer i ett system Windows, för att sedan kunna extrahera konfidentiella data, inklusive användare, autentiseringslösenord på Internet Banking-plattformar.
Under de senaste åren har skadlig kod från Qbot fått tillägg till potentialen att Trojan-virusoch det av Masken (Masken), kunna sprida sig själv i ett nätverk efter att det initialt lyckats penetrera en dator i det. Dessutom innebär det nuvarande hotet antivirusprogramvara i svårigheter. Qbot kan fjärrstyras från a kommando- och kontrollserver (CC), där det regelbundet får uppdateringar som kan dölja det och enkelt överföra kontroll över antivirusprogram. Inklusive digitala signaturer, som upptäcks vara "säkra" av antivirus. Med andra ord, om en programvara har en digital signatur betyder det inte nödvändigtvis att den är säker, precis som en webbplats med HTTPS (SSL) kan ha en skadlig programapplikation som källa eller för nedladdning. Det värsta är att digitala applikationssignaturer och HTTPS-säkerhet på webbplatser gör att webbläsaren, operativsystemet eller antivirus inte skickas. användarvarningar. Du kan hitta en artikel om "HTTP / HTTPS" här.

Under Qbots tidiga dagar levererades den med kod Power. Utgivningen berodde på koden från Visual Basic (VBS) som offret skulle avrätta. Vid den tiden var företag som ofta använde e-posttjänster riktade. Genom att bli en vanlig metod för att infiltrera skadliga program har PowerShell-koder övervakats noggrant av antivirusprogram, och Qbot har modifierats, vilket gör leverans med andra metoder svårare att intuitera och upptäcka.
För närvarande kan skadlig kod från Qbot köras automatiskt eller manuellt av offret via en fil MS Word cu makro (uppsättning instruktioner / rutiner). Den här filen kommer i e-postmeddelandet i form av ett "officiellt" och "betrodd" meddelande, som för det mesta inte är misstänkt för antivirusprogram. Om du inte öppnar dessa filer kommer du att vara säker. följande SRI-råd, kan du hålla dina känsliga / känsliga data säkra.

Glöm inte det den bästa antivirusprogramvaran är: fÖRSIKTIGHET, uppmärksamhet si medvetenhet.

Qbot, en gammal skadlig programvara, utgör nuvarande fara för Internet Banking-kunder

Om författaren

Stealth

Passionerad om allt som betyder gadget och IT, jag är glad att skriva på stealthsettings.com från 2006 och jag älskar att upptäcka nya saker om datorer och macOS, Linux-operativsystem, Windows, iOS och Android.

Lämna en kommentar