Qbot, старая вредоносная программа, текущая опасность для клиентов интернет-банкинга

В недавнем заявлении НИИ (Служба разведки Румынии) показывает, что в этот период кибер-атаки к чему это стремится клиенты платформ интернет-банкинга.
По общему мнению, клиенты румынских банков, которые получают доступ к услуге Интернет-банкинг со своего ПК через Chrome, Microsoft Edge или Firefox, имеют очень хороший шанс заявить о себе доступ к учетным данным (личные данные доступа на финансово-банковской платформе) для тех, кто начал атаку. Таким образом, злые люди будут иметь доступ к банковским счетам, данные аутентификации для почтовых сервисов si финансовые данные, Обратите внимание, что на приложения интернет-банкинга это не влияет.

SRI предлагает некоторые рекомендации для всех клиентов банков, которые пользуются услугами интернет-банкинга:

«- использование антивирусных решений и постоянно обновлять свои подписи;
не открывать вложения в архиве если их происхождение неясно и если они не были ранее проверены с антивирусными решениями обнаружения;
не открывайте вложения или ссылки из подозрительных писем;
обновление операционной системы и избегать использования операционных систем, которые больше не получают поддержки от производителя;
уведомление в банк когда вы заметили банковские операции, которые вам не принадлежат;
отключить автозапуск некоторые процедуры MS Office (macroВЭ);
избегать ручного выполнения macroисправления могут".
* полный пресс-релиз доступен на шри.ро.

Группа, которая запустила этот кибер-атаки использует один из самых успешных вредоносные программы с прошлого десятилетия. Qbot.
Qbot является частью семьи вредоносных программ (вирусы), которые за эти годы претерпели много изменений на уровне исходного кода, совершенствуясь кибер crimilitate и сделал "невидимым" для большинства антивирусное программное обеспечение.
В первые дни Qbot он использовался как простой Троянский вирус, в состоянии вводить скрытые под различными формами файлов в системе Windows, чтобы затем иметь возможность извлекать конфиденциальные данные, включая пользователей, пароли аутентификации на платформах интернет-банкинга.
В последние годы вредоносные программы Qbot приобрели в дополнение к возможности Троянский вируси что из червь (Червь), способный распространяться в сети после первоначального проникновения в него компьютера, Более того, нынешняя угроза ставит компании-антивирусные компании в сложное положение Qbot может управляться удаленно с сервер управления и контроля (ЦК), где он регулярно получает обновления, способные его скрыть и легко передать под контроль антивирусному ПО. В том числе и цифровые подписи, которые антивирус определяет как «безопасные». Другими словами, если программное обеспечение имеет цифровую подпись, это не обязательно означает, что оно безопасно, как и веб-сайт с HTTPS (SSL) может иметь вредоносное приложение в исходном коде или для загрузки. Хуже всего то, что цифровые подписи приложений и безопасности HTTPS веб-сайтов заставляет браузер, операционную систему или антивирус не отправлять оповещения пользователей. Статья на тему «HTTP/ HTTPS" найти здесь.

В первые дни Qbot это было доставлено кодом PowerShell, Его выпуск зависел от кода Visual Basic (VBS) которое жертва должна была казнить. В то время целью были компании, которые часто пользовались услугами электронной почты. Коды PowerShell, ставшие обычным методом проникновения вредоносных приложений, тщательно отслеживаются антивирусным программным обеспечением, а Qbot был модифицирован, что затрудняет интуитивное распознавание и обнаружение доставки другими методами.
В настоящее время жертва может автоматически или вручную запустить вредоносное ПО Qbot через файл MS Word cu macro (набор инструкций / процедур). Этот файл приходит по электронной почте в виде «официального» и «надежного» сообщения, которое по большей части не вызывает подозрений у антивирусного программного обеспечения. Если вы не откроете эти файлы, вы будете в безопасности. следующий SRI совет, вы можете сохранить ваши конфиденциальные данные в безопасности.

Не забывай это лучшее антивирусное программное обеспечение являются: осторожность, внимание si осознание.

Поклонник технологий, с 2006 года с удовольствием пишу на StealthSettings.com. Обширный опыт работы с операционными системами: macOS, Windows и Linux, а также с языками программирования и платформами для блогов (WordPress) и онлайн-магазинов (WooCommerce, Magento, PrestaShop).

КАК » Антивирус и безопасность » Qbot, старая вредоносная программа, текущая опасность для клиентов интернет-банкинга
Оставьте комментарий