Qbot, en gammel skadelig programvare, er nå faren for Internet Banking-kunder

I en fersk uttalelse fra SRI (Rumensk etterretningstjeneste) viser at a. i denne perioden cyberangrep hva den sikter til kunder av Internet Banking plattformer.
For alle kontoer, klienter fra rumenske banker, som får tilgang til Internett-banktjenesten fra sin PC gjennom Chrome, Microsoft Edge eller Firefox, har en veldig god sjanse til å gjøre seg kjent tilgang til legitimasjon (personlig tilgangsdata på finansbankbankplattformen) til de som startet angrepet. På denne måten vil ondsinnede mennesker ha det tilgang til bankkontoer, autentiseringsdata til e-posttjenester si økonomiske data. Merk at applikasjoner for internettbank ikke påvirkes.

SRI gir noen anbefalinger til alle kunder hos banker som bruker Internett-banktjenester:

“- bruk av antivirusløsninger og kontinuerlig oppdatere signaturene sine;
- unngå å åpne vedlegg i arkivform om Deres herkomst er usikker og hvis de ikke tidligere har blitt sjekket med antivirusdeteksjonsløsninger;
- unngå å åpne vedlegg eller lenker fra mistenkelige e-poster;
- operativsystemoppdatering og unngå bruk av operativsystemer som ikke lenger mottar støtte fra produsenten;
- varsel til banken når du legger merke til det banktransaksjoner som ikke tilhører deg;
- deaktiver autorun noen MS Office-rutiner (makroCES);
- unngå manuell utførelse av makroenreparasjoner kan. "
* full pressemelding er tilgjengelig den sri.ro.

Gruppen som lanserte dette cyberangrep bruker en av de mest vellykkede malware fra det siste tiåret. Qbot.
Qbot er en del av en familie av malware (virus) som gjennom tidene har gjennomgått mange endringer på kildekodenivået, og blitt perfeksjonert av cyber crimilitate og gjort "usynlig" for de fleste antivirusprogramvare.
I de første dagene av Qbot ble det brukt som en enkel Trojan-virus, i stand til å legge inn skjult under forskjellige filformer i et system Windows, for deretter å kunne trekke ut konfidensielle data, inkludert brukere, autentiseringspassord på Internet Banking-plattformer.
De siste årene har skadelig programvare fra Qbot fått i tillegg til potensialet for Trojan-virus, og det av orm (The orm), i stand til å forplante seg i et nettverk etter først å ha klart å trenge gjennom en datamaskin i det. Videre setter den nåværende trusselen antivirusprogramvareselskaper i vanskeligheter. Qbot kan fjernstyres fra a kommando- og kontrollserver (CC), der den regelmessig mottar oppdateringer som er i stand til å skjule den og enkelt overføre kontroll over antivirusprogramvare. Inkludert digitale signaturer, som blir oppdaget som "sikre" av antivirus. Med andre ord, hvis en programvare har en digital signatur, betyr det ikke nødvendigvis at den er sikker, akkurat som et nettsted med HTTPS (SSL) kan ha en skadelig programvare som kilde eller for nedlasting. Det verste er at digitale applikasjonsunderskrifter og HTTPS-sikkerhet på nettsteder fører til at nettleseren, operativsystemet eller antivirus ikke sender. brukervarsler. Du kan finne en artikkel om "HTTP / HTTPS" her.

I de første dagene av Qbot ble den levert med kode PowerShell. Utgivelsen var avhengig av koden fra Visual Basic (VBS) som offeret skulle henrette. På den tiden var selskaper som ofte brukte e-posttjenester målrettet. Å bli en vanlig metode for å infiltrere malware-applikasjoner, PowerShell-koder er blitt nøye overvåket av antivirusprogramvare, og Qbot er blitt modifisert, noe som gjør levering av andre metoder vanskeligere å intuitere og oppdage.
Foreløpig kan skadelig programvare utføres automatisk eller manuelt av offeret, via en fil MS Word cu makro (sett med instruksjoner / rutiner). Denne filen kommer i e-posten, i form av en "offisiell" og "klarert" melding, som for det meste ikke er mistenksom for antivirusprogramvare. Hvis du ikke åpner disse filene, vil du være trygg. følgende MR-råd, kan du holde dine sensitive / sensitive data trygge.

Ikke glem det den beste antivirusprogramvaren sunt: forsiktighet, oppmerksomhet si bevissthet.

Qbot, en gammel skadelig programvare, er nå faren for Internet Banking-kunder

Om forfatteren

Stealth

Lidenskapelig opptatt av alt som betyr gadget og IT, jeg skriver med glede på stealthsettings.com fra 2006 og jeg elsker å oppdage nye ting med deg om datamaskiner og macOS, Linux-operativsystemer, Windows, iOS og Android.

Legg igjen en kommentar