„Qbot“, sena kenkėjiška programa, dabartinis pavojus internetinės bankininkystės klientams

Neseniai paskelbtame pranešime ŠRI (Rumunijos žvalgybos tarnyba) rodo, kad šiuo laikotarpiu a kibernetinės atakos ko ji siekia interneto bankininkystės platformų klientų.
Pagal visas sąskaitas Rumunijos bankų klientai, kurie naudojasi internetinės bankininkystės paslauga iš savo kompiuterio per chromas, "Microsoft" Edge arba "Firefox", turi labai gerą galimybę pranešti apie save pasiekti kredencialus (asmeniniai prieigos duomenys finansinės bankininkystės platformoje) tiems, kurie pradėjo išpuolį. Tokiu būdu kenks kenksmingi žmonės prieiga prie banko sąskaitų, el. pašto paslaugų autentifikavimo duomenys si finansiniai duomenys, Atminkite, kad tai neturi įtakos internetinės bankininkystės programoms.

SRI pateikia keletą rekomendacijų visiems bankams, kurie naudojasi internetinės bankininkystės paslaugomis:

„- antivirusinių sprendimų naudojimas ir nuolat atnaujina savo parašus;
- venkite atidaryti priedus archyvo forma jei jų kilmė neaiški ir jei jie anksčiau nebuvo patikrinti naudojant antivirusinius aptikimo sprendimus;
- venkite atidaryti priedus ar nuorodas iš įtartinų el. laiškų;
- operacinės sistemos atnaujinimas ir vengti naudoti operacines sistemas, kurios nebegauna palaikymo iš gamintojo;
- pranešimas bankui kai pastebite bankinės operacijos, kurios jums nepriklauso;
- išjungti autorun kai kurios „MS Office“ programos (macroCE);
- venkite rankinio macroSklypai"
* Visą pranešimą spaudai galite rasti sri.ro.

Tai pradėjusi grupė kibernetinės atakos naudoja vieną iš sėkmingiausių kenkėjiškų programų iš praėjusio dešimtmečio. Qbot.
Qbot yra šeimos šeima kenkėjiška programa (virusai), kurie metams bėgant patyrė daugybę pokyčių šaltinio kodo lygyje ir kuriuos tobulino elektroniniai nusikaltimai ir tapo „nematoma“ daugumai antivirusinė programinė įranga.
Ankstyvomis Qbot dienomis jis buvo naudojamas kaip paprastas Trojos virusas, gali įvesti paslėptus po įvairių formų failais sistemoje Windows, tada galės išgauti konfidencialius duomenis, įskaitant vartotojus, autentifikavimo slaptažodžius internetinės bankininkystės platformose.
Pastaraisiais metais Qbot kenkėjiška programinė įranga įgijo ne tik galimybę Trojos virusas, ir kad kirminas (Kirminas) gebanti išplisti tinkle po to, kai iš pradžių sugebėjo įsiskverbti į jame esantį kompiuterį, Be to, dėl dabartinės grėsmės antivirusinės programinės įrangos įmonės patiria sunkumų. „Qbot“ galima valdyti nuotoliniu būdu iš valdymo ir valdymo serveris (CC), kur ji reguliariai gauna atnaujinimus, galinčius tai paslėpti ir lengvai perduoti antivirusinės programinės įrangos valdymą. Įskaitant skaitmeninius parašus, kuriuos antivirusinė programa aptinka kaip „saugius“. Kitaip tariant, jei programinė įranga turi skaitmeninį parašą, tai nebūtinai reiškia, kad ji yra saugi, kaip ir svetainė, kurioje yra HTTPS (SSL), gali turėti kenkėjiškų programų šaltinį arba atsisiųsti. Blogiausia tai, kad dėl skaitmeninių programų parašų ir svetainių HTTPS saugumo naršyklė, operacinė sistema ar antivirusinė programa nesiunčiami. vartotojo perspėjimai. Galite rasti straipsnį „HTTP / HTTPS“ čia.

Pirmosiomis Qbot dienomis jis buvo pristatytas pagal kodą PowerShell ", Jos išleidimas priklausė nuo kodo nuo „Visual Basic“ (VBS) kurį auka turėjo įvykdyti. Tuo metu buvo nukreiptos įmonės, dažnai naudojančios el. Pašto paslaugas. Tapę įprastu kenkėjiškų programų įsiskverbimo metodu, antivirusinė programinė įranga atidžiai stebėjo „PowerShell“ kodus, o „Qbot“ buvo modifikuota, todėl pristatymą kitais būdais buvo sunkiau suvokti ir aptikti.
Šiuo metu „Qbot“ kenkėjiškas programas auka gali vykdyti automatiškai arba rankiniu būdu MS Word cu macro (instrukcijų / tvarkos rinkinys). Šis failas yra el. Laiškas „oficialaus“ ir „patikimo“ pranešimo pavidalu, kuris dažniausiai nėra įtartinas antivirusinei programinei įrangai. Jei neatidarysite šių failų, būsite saugūs. sekant SRI patarimai, galite saugoti savo neskelbtinus / neskelbtinus duomenis.

Nepamiršk to geriausia antivirusinė programinė įranga yra šie: atsargumas, Dėmesio si sąmoningumo.

Palikti atsakymą

Jūsų elektroninio pašto adresas address nebus skelbiamas. Privalomi laukai yra pažymėti *

VISO
0
akcijos
Ankstesnis straipsnis

Užduočių tvarkytojas Windows 10 - Informacija apie procesorių, RAM, diską ir tinklą

Kitas straipsnis

Kaip suformatuoti FAT32 "Flash" diską (USB įrenginius), didesnį nei 32 GB Windows 10

Susijusios Žinutės
VISO
0
Dalintis