Qbot, старая вредоносная программа, текущая опасность для клиентов интернет-банкинга

В недавнем заявлении НИИ (Служба разведки Румынии) показывает, что в этот период кибер-атаки к чему это стремится клиенты платформ интернет-банкинга.
По общему мнению, клиенты румынских банков, которые получают доступ к услуге Интернет-банкинг со своего ПК через Хром, Microsoft Край или Firefox, имеют очень хороший шанс заявить о себе доступ к учетным данным (личные данные доступа на финансово-банковской платформе) для тех, кто начал атаку. Таким образом, злые люди будут иметь доступ к банковским счетам, данные аутентификации для почтовых сервисов si финансовые данные, Обратите внимание, что на приложения интернет-банкинга это не влияет.

SRI предлагает некоторые рекомендации для всех клиентов банков, которые пользуются услугами интернет-банкинга:

«- использование антивирусных решений и постоянно обновлять свои подписи;
не открывать вложения в архиве если их происхождение неясно и если они не были ранее проверены с антивирусными решениями обнаружения;
не открывайте вложения или ссылки из подозрительных писем;
обновление операционной системы и избегать использования операционных систем, которые больше не получают поддержки от производителя;
уведомление в банк когда вы заметили банковские операции, которые вам не принадлежат;
отключить автозапуск некоторые процедуры MS Office (макросВЭ);
избегать ручного выполнения макросаисправления могут".
* полный пресс-релиз доступен на sri.ro.

Группа, которая запустила этот кибер-атаки использует один из самых успешных вредоносные программы с прошлого десятилетия. Qbot.
Qbot является частью семьи вредоносных программ (вирусы), которые за эти годы претерпели много изменений на уровне исходного кода, совершенствуясь кибер crimilitate и сделал "невидимым" для большинства антивирусное программное обеспечение.
В первые дни Qbot он использовался как простой Троянский вирус, в состоянии вводить скрытые под различными формами файлов в системе Windows, чтобы затем иметь возможность извлекать конфиденциальные данные, включая пользователей, пароли аутентификации на платформах интернет-банкинга.
В последние годы вредоносные программы Qbot приобрели в дополнение к возможности Троянский вируси что из червь (Червь), способный распространяться в сети после первоначального проникновения в него компьютера, Более того, нынешняя угроза ставит компании-антивирусные компании в сложное положение Qbot может управляться удаленно с сервер управления и контроля (ЦК)где он регулярно получает обновления, способные скрыть его и легко передать контроль антивирусного программного обеспечения. Включая цифровые подписи, которые антивирус определяет как «безопасные». Другими словами, если программное обеспечение имеет цифровую подпись, это не обязательно означает, что оно защищено, так же как веб-сайт с HTTPS (SSL) может иметь вредоносное приложение в качестве источника или для загрузки. Хуже всего то, что цифровые подписи приложений и безопасность веб-сайтов по протоколу HTTPS приводят к тому, что браузер, операционная система или антивирус не отправляются. оповещения пользователей, Вы можете найти статью "HTTP / HTTPS" здесь.

В первые дни Qbot это было доставлено кодом PowerShell, Его выпуск зависел от кода Visual Basic (VBS) которую жертва должна была казнить. В то время компании, которые часто пользовались услугами электронной почты, были мишенью. Становясь общепринятым методом проникновения в вредоносные приложения, коды PowerShell тщательно отслеживаются антивирусным программным обеспечением, а Qbot был модифицирован, что затрудняет интуитивную проверку и обнаружение доставки другими методами.
В настоящее время жертва может автоматически или вручную запустить вредоносное ПО Qbot через файл MS Word cu макрос (набор инструкций / процедур). Этот файл приходит в электронном письме в форме «официального» и «доверенного» сообщения, которое по большей части не вызывает подозрений в отношении антивирусного программного обеспечения. Если вы не откроете эти файлы, вы будете в безопасности. после SRI совет, вы можете сохранить ваши конфиденциальные данные в безопасности.

Не забывай это лучшее антивирусное программное обеспечение являются: осторожность, внимание si осознание.

Qbot, старая вредоносная программа, текущая опасность для клиентов интернет-банкинга

Об авторе

Хитрость

Увлеченный всем, что означает гаджет и ИТ, я рад писать на stealthsettings.com из 2006, и мне нравится открывать для себя новые вещи о компьютерах и macOS, операционных системах Linux, Windows, iOS и Android.

Оставить комментарий