„Qbot“, sena kenkėjiška programa, dabartinis pavojus internetinės bankininkystės klientams

Neseniai paskelbtame pranešime ŠRI (Rumunijos žvalgybos tarnyba) rodo, kad šiuo laikotarpiu a kibernetinės atakos ko ji siekia interneto bankininkystės platformų klientų.
Pagal visas sąskaitas Rumunijos bankų klientai, kurie naudojasi internetinės bankininkystės paslauga iš savo kompiuterio per chromas, Microsoft Edge arba "Firefox", turi labai gerą galimybę pranešti apie save pasiekti kredencialus (asmeniniai prieigos duomenys finansinės bankininkystės platformoje) tiems, kurie pradėjo išpuolį. Tokiu būdu kenks kenksmingi žmonės prieiga prie banko sąskaitų, el. pašto paslaugų autentifikavimo duomenys si finansiniai duomenys, Atminkite, kad tai neturi įtakos internetinės bankininkystės programoms.

SRI pateikia keletą rekomendacijų visiems bankams, kurie naudojasi internetinės bankininkystės paslaugomis:

„- antivirusinių sprendimų naudojimas ir nuolat atnaujina savo parašus;
- venkite atidaryti priedus archyvo forma jei jų kilmė neaiški ir jei jie anksčiau nebuvo patikrinti naudojant antivirusinius aptikimo sprendimus;
- venkite atidaryti priedus ar nuorodas iš įtartinų el. laiškų;
- operacinės sistemos atnaujinimas ir vengti naudoti operacines sistemas, kurios nebegauna palaikymo iš gamintojo;
- pranešimas bankui kai pastebite bankinės operacijos, kurios jums nepriklauso;
- išjungti autorun kai kurios „MS Office“ programos (macroCE);
- venkite rankinio macroSklypai"
* Visą pranešimą spaudai galite rasti sri.ro.

Tai pradėjusi grupė kibernetinės atakos naudoja vieną iš sėkmingiausių kenkėjiškų programų iš praėjusio dešimtmečio. Qbot.
qbot yra šeimos šeima kenkėjiška programa (virusai), kurie metams bėgant patyrė daugybę pokyčių šaltinio kodo lygyje ir kuriuos tobulino elektroniniai nusikaltimai ir tapo „nematoma“ daugumai antivirusinė programinė įranga.
Ankstyvomis Qbot dienomis jis buvo naudojamas kaip paprastas Trojos virusas, gali įvesti paslėptus po įvairių formų failais sistemoje Windows, tada galės išgauti konfidencialius duomenis, įskaitant vartotojus, autentifikavimo slaptažodžius internetinės bankininkystės platformose.
Pastaraisiais metais Qbot kenkėjiška programinė įranga įgijo ne tik galimybę Trojos virusas, ir kad kirminas (Kirminas) gebanti išplisti tinkle po to, kai iš pradžių sugebėjo įsiskverbti į jame esantį kompiuterį, Be to, dėl dabartinės grėsmės antivirusinės programinės įrangos įmonės patiria sunkumų. „Qbot“ galima valdyti nuotoliniu būdu iš valdymo ir valdymo serveris (CC), kur jis reguliariai gauna atnaujinimus, galinčius jį paslėpti ir lengvai perduoti antivirusinės programinės įrangos kontrolę. Įskaitant skaitmeninius parašus, kuriuos antivirusinė programa nustato kaip „saugius“. Kitaip tariant, jei programinė įranga turi skaitmeninį parašą, tai nebūtinai reiškia, kad ji yra saugi, taip pat svetainė su HTTPS (SSL) šaltinyje arba atsisiuntimui gali būti kenkėjiškos programos. Blogiausia yra tai, kad skaitmeniniai programų parašai ir saugumas HTTPS svetainių, todėl naršyklė, operacinė sistema ar antivirusinė programa nesiunčia vartotojo perspėjimai. Straipsnis apie „HTTP / HTTPS"rasti čia.

Pirmosiomis Qbot dienomis jis buvo pristatytas pagal kodą PowerShell ", Jos išleidimas priklausė nuo kodo nuo „Visual Basic“ (VBS) kurį auka turėjo įvykdyti. Tuo metu buvo nukreiptos įmonės, dažnai naudojančios el. Pašto paslaugas. Tapę įprastu kenkėjiškų programų įsiskverbimo metodu, antivirusinė programinė įranga atidžiai stebėjo „PowerShell“ kodus, o „Qbot“ buvo modifikuota, todėl pristatymą kitais būdais buvo sunkiau suvokti ir aptikti.
Šiuo metu „Qbot“ kenkėjiškas programas auka gali vykdyti automatiškai arba rankiniu būdu MS Word cu macro (instrukcijų / tvarkos rinkinys). Šis failas yra el. Laiškas „oficialaus“ ir „patikimo“ pranešimo pavidalu, kuris dažniausiai nėra įtartinas antivirusinei programinei įrangai. Jei neatidarysite šių failų, būsite saugūs. sekant SRI patarimai, galite saugoti savo neskelbtinus / neskelbtinus duomenis.

Nepamiršk to geriausia antivirusinė programinė įranga yra šie: atsargumas, Dėmesio si sąmoningumo.

Technologijų entuziastas, nuo 2006 metų su malonumu rašau „StealthSettings.com“. Turiu išsamią patirtį su operacinėmis sistemomis: macOS, „Windows“ ir „Linux“, taip pat programavimo kalbomis ir blogo platformomis („WordPress“) bei internetinės parduotuvės platformomis („WooCommerce“, „Magento“, „PrestaShop“).

kaip » Antivirusinė programa ir sauga » „Qbot“, sena kenkėjiška programa, dabartinis pavojus internetinės bankininkystės klientams
Palikite komentarą