Qbot, старая вредоносная программа, текущая опасность для клиентов интернет-банкинга

В недавнем заявлении НИИ (Служба разведки Румынии) показывает, что в этот период кибер-атаки к чему это стремится клиенты платформ интернет-банкинга.
По общему мнению, клиенты румынских банков, которые получают доступ к услуге Интернет-банкинг со своего ПК через Chrome, Microsoft Edge или Firefox, имеют очень хороший шанс заявить о себе доступ к учетным данным (личные данные доступа на финансово-банковской платформе) для тех, кто начал атаку. Таким образом, злые люди будут иметь доступ к банковским счетам, данные аутентификации для почтовых сервисов si финансовые данные, Обратите внимание, что на приложения интернет-банкинга это не влияет.

SRI предлагает некоторые рекомендации для всех клиентов банков, которые пользуются услугами интернет-банкинга:

«- использование антивирусных решений и постоянно обновлять свои подписи;
не открывать вложения в архиве если их происхождение неясно и если они не были ранее проверены с антивирусными решениями обнаружения;
не открывайте вложения или ссылки из подозрительных писем;
обновление операционной системы и избегать использования операционных систем, которые больше не получают поддержки от производителя;
уведомление в банк когда вы заметили банковские операции, которые вам не принадлежат;
отключить автозапуск некоторые процедуры MS Office (macroВЭ);
избегать ручного выполнения macroисправления могут".
* полный пресс-релиз доступен на sri.ro.

Группа, которая запустила этот кибер-атаки использует один из самых успешных вредоносные программы с прошлого десятилетия. Qbot.
Qbot является частью семьи вредоносных программ (вирусы), которые за эти годы претерпели много изменений на уровне исходного кода, совершенствуясь кибер crimilitate и сделал "невидимым" для большинства антивирусное программное обеспечение.
В первые дни Qbot он использовался как простой Троянский вирус, в состоянии вводить скрытые под различными формами файлов в системе Windows, чтобы затем иметь возможность извлекать конфиденциальные данные, включая пользователей, пароли аутентификации на платформах интернет-банкинга.
В последние годы вредоносные программы Qbot приобрели в дополнение к возможности Троянский вируси что из червь (Червь), способный распространяться в сети после первоначального проникновения в него компьютера, Более того, нынешняя угроза ставит компании-антивирусные компании в сложное положение Qbot может управляться удаленно с сервер управления и контроля (ЦК), где он регулярно получает обновления, способные скрыть его и легко передать контроль над антивирусным ПО. Включая цифровые подписи, которые антивирус определяет как «безопасные». Другими словами, если у программного обеспечения есть цифровая подпись, это не обязательно означает, что оно безопасно, точно так же, как веб-сайт с HTTPS (SSL) может иметь вредоносное приложение в качестве источника или загрузки. Хуже всего то, что из-за цифровых подписей приложений и безопасности веб-сайтов по протоколу HTTPS браузер, операционная система или антивирус не отправляют данные. оповещения пользователей. Вы можете найти статью "HTTP / HTTPS" здесь.

В первые дни Qbot это было доставлено кодом PowerShell, Его выпуск зависел от кода Visual Basic (VBS) которое жертва должна была казнить. В то время целью были компании, которые часто пользовались услугами электронной почты. Коды PowerShell, ставшие обычным методом проникновения вредоносных приложений, тщательно отслеживаются антивирусным программным обеспечением, а Qbot был модифицирован, что затрудняет интуитивное распознавание и обнаружение доставки другими методами.
В настоящее время жертва может автоматически или вручную запустить вредоносное ПО Qbot через файл MS Word cu macro (набор инструкций / процедур). Этот файл приходит по электронной почте в виде «официального» и «надежного» сообщения, которое по большей части не вызывает подозрений у антивирусного программного обеспечения. Если вы не откроете эти файлы, вы будете в безопасности. следующий SRI совет, вы можете сохранить ваши конфиденциальные данные в безопасности.

Не забывай это лучшее антивирусное программное обеспечение являются: осторожность, внимание si осознание.

Qbot, старая вредоносная программа, текущая опасность для клиентов интернет-банкинга

Об авторе

Хитрость

Увлечен всем гаджетами и ИТ, с удовольствием пишу на стелсsettings.com с 2006 года, и мне нравится узнавать вместе с вами новые сведения о компьютерах и операционных системах. macОС, Linux, Windows, iOS и Android.

Оставьте комментарий