„Qbot“, sena kenkėjiška programa, dabartinis pavojus internetinės bankininkystės klientams

Neseniai paskelbtame pranešime ŠRI (Rumunijos žvalgybos tarnyba) rodo, kad šiuo laikotarpiu a kibernetinės atakos ko ji siekia interneto bankininkystės platformų klientų.
Pagal visas sąskaitas Rumunijos bankų klientai, kurie naudojasi internetinės bankininkystės paslauga iš savo kompiuterio per chromas, "Microsoft kraštas arba "Firefox", turi labai gerą galimybę pranešti apie save pasiekti kredencialus (asmeniniai prieigos duomenys finansinės bankininkystės platformoje) tiems, kurie pradėjo išpuolį. Tokiu būdu kenks kenksmingi žmonės prieiga prie banko sąskaitų, el. pašto paslaugų autentifikavimo duomenys si finansiniai duomenys, Atminkite, kad tai neturi įtakos internetinės bankininkystės programoms.

SRI pateikia keletą rekomendacijų visiems bankams, kurie naudojasi internetinės bankininkystės paslaugomis:

„- antivirusinių sprendimų naudojimas ir nuolat atnaujina savo parašus;
- venkite atidaryti priedus archyvo forma jei jų kilmė neaiški ir jei jie anksčiau nebuvo patikrinti naudojant antivirusinius aptikimo sprendimus;
- venkite atidaryti priedus ar nuorodas iš įtartinų el. laiškų;
- operacinės sistemos atnaujinimas ir vengti naudoti operacines sistemas, kurios nebegauna palaikymo iš gamintojo;
- pranešimas bankui kai pastebite bankinės operacijos, kurios jums nepriklauso;
- išjungti autorun kai kurios „MS Office“ programos (makroCE);
- venkite makrokomandos vykdymo rankiniu būduSklypai"
* Visą pranešimą spaudai galite rasti sri.ro.

Tai pradėjusi grupė kibernetinės atakos naudoja vieną iš sėkmingiausių kenkėjiškų programų iš praėjusio dešimtmečio. Qbot.
Qbot yra šeimos šeima kenkėjiška programa (virusai), kurie metams bėgant patyrė daugybę pokyčių šaltinio kodo lygyje ir kuriuos tobulino elektroniniai nusikaltimai ir tapo „nematoma“ daugumai antivirusinė programinė įranga.
Ankstyvomis Qbot dienomis jis buvo naudojamas kaip paprastas Trojos virusas, gali įvesti paslėptus po įvairių formų failais sistemoje Windows, tada galės išgauti konfidencialius duomenis, įskaitant vartotojus, autentifikavimo slaptažodžius internetinės bankininkystės platformose.
Pastaraisiais metais Qbot kenkėjiška programinė įranga įgijo ne tik galimybę Trojos virusas, ir kad kirminas (Kirminas) gebanti išplisti tinkle po to, kai iš pradžių sugebėjo įsiskverbti į jame esantį kompiuterį, Be to, dėl dabartinės grėsmės antivirusinės programinės įrangos įmonės patiria sunkumų. „Qbot“ galima valdyti nuotoliniu būdu iš valdymo ir valdymo serveris (CC), kur jis reguliariai gauna atnaujinimus, galinčius jį paslėpti ir lengvai perduoti antivirusinės programinės įrangos valdymą. Įskaitant skaitmeninius parašus, kuriuos antivirusinė programa nustato kaip „saugius“. Kitaip tariant, jei programinė įranga turi skaitmeninį parašą, tai nebūtinai reiškia, kad ji yra saugi, lygiai taip pat kaip svetainė, kurioje yra HTTPS (SSL), gali turėti kenkėjiškų programų kaip šaltinį arba atsisiųsti. Blogiausia yra tai, kad dėl skaitmeninių programų parašų ir svetainių HTTPS saugumo naršyklė, operacinė sistema ar antivirusinė programa nesiunčiama. vartotojo perspėjimai, Galite rasti straipsnį apie „HTTP / HTTPS“ čia.

Pirmosiomis Qbot dienomis jis buvo pristatytas pagal kodą PowerShell ", Jos išleidimas priklausė nuo kodo nuo „Visual Basic“ (VBS) kurį nukentėjusysis turėjo įvykdyti. Tuo metu įmonės, kurios dažnai naudojosi el. Pašto paslaugomis, buvo nukreiptos. Tapę įprastu kenkėjiškų programų įsiskverbimo metodu, antivirusinė programinė įranga atidžiai stebėjo „PowerShell“ kodus, o „Qbot“ buvo modifikuota, todėl apsunkinti intuityvumą ir aptikimą kitais metodais.
Šiuo metu „Qbot“ kenkėjiškas programas auka gali vykdyti automatiškai arba rankiniu būdu MS Word cu makro (instrukcijų / rutinų rinkinys). Šis failas pateikiamas el. Laiške kaip „oficialus“ ir „patikimas“ pranešimas, kuris antivirusinei programinei įrangai dažniausiai nėra įtartinas. Neatidarę šių failų, būsite saugūs. po SRI patarimai, galite saugoti savo neskelbtinus / neskelbtinus duomenis.

Nepamiršk to geriausia antivirusinė programinė įranga yra šie: atsargumas, Dėmesio si sąmoningumo.

„Qbot“, sena kenkėjiška programa, dabartinis pavojus internetinės bankininkystės klientams

Apie autorių

slaptumas

Aistringai apie viską, kas reiškia įtaisą ir IT, su malonumu rašau tinklalapyje stealthsettings.com iš 2006 ir man patinka atrasti naujų dalykų apie kompiuterius ir „MacOS“, „Linux“ operacines sistemas, Windows, „iOS“ ir „Android“.

Palikite komentarą