Qbot, תוכנה זדונית ותיקה, מהווה סכנה נוכחית ללקוחות בנקאות באינטרנט

בהצהרה שפורסמה לאחרונה מאת SRI (שירות הביון הרומני) מראה שבתקופה זו א מתקפת סייבר למה זה מכוון לקוחות פלטפורמות בנקאות באינטרנט.
לכל הדעות לקוחותיהם של בנקים רומנים, הגישה לשירות בנקאות באינטרנט מהמחשב האישי שלהם דרך Chrome, מיקרוסופט Edge או Firefox, יש סיכוי טוב מאוד להכיר את עצמם אישורי גישה (נתוני גישה אישית בפלטפורמה הבנקאית הפיננסית) למי שפתח במתקפה. בדרך זו יהיו לאנשים זדוניים גישה לחשבונות בנק, נתוני אימות לשירותי דואר אלקטרוני si נתונים כספיים. שים לב כי יישומי בנקאות באינטרנט אינם מושפעים.

SRI מביא המלצות לכל לקוחות הבנקים המשתמשים בשירותי בנקאות באינטרנט:

“- שימוש בפתרונות אנטי-וירוס ועדכון מתמיד של חתימותיהם;
- הימנע מפתיחת קבצים מצורפים בצורה ארכיב אם מקורם אינו בטוח ואם לא נבדקו בעבר פתרונות גילוי אנטי-וירוס;
- הימנע מפתיחת קבצים מצורפים או קישורים מהודעות דוא"ל חשודות;
- עדכון מערכת הפעלה והימנעות משימוש במערכות הפעלה שכבר אינן מקבלות תמיכה מהיצרן;
- הודעה לבנק כשמבחינים עסקאות בנקאיות שלא שייכות לך;
- השבת את כמה שגרות של MS Office (מאקרוCES);
- הימנע מביצוע ידני של המאקרואתרים. "
* הודעה לעיתונות מלאה זמינה ב sri.ro.

הקבוצה שהשיקה את זה מתקפת סייבר משתמש באחד המצליחים ביותר תוכנה זדונית מהעשור האחרון. Qbot.
Qbot הוא חלק ממשפחה של תוכנות זדוניות (וירוסים) אשר במהלך השנים עברו שינויים רבים ברמת קוד המקור, כשהם מושלמים על ידי פשע ברשת והפך את "בלתי נראה" לרוב תוכנת אנטי-וירוס.
בימיו הראשונים של Qbot, היא שימשה כפשוטה וירוס טרויאני, מסוגל להיכנס מוסתר תחת צורות קבצים שונות במערכת Windowsכדי להיות מסוגלים לחלץ נתונים חסויים, כולל משתמשים, סיסמאות אימות בפלטפורמות בנקאות באינטרנט.
בשנים האחרונות, תוכנות זדוניות של Qbot צברו בנוסף לפוטנציאל לכך וירוס טרויאני, וזה של תולעת (התולעת), מסוגל להתפשט ברשת לאחר שהצליח בתחילה לחדור למחשב בתוכו. יתר על כן, האיום הנוכחי מקשה על חברות תוכנת אנטי-וירוס. ניתן לשלוט מרחוק על Qbot מרחוק שרת פקודה ובקרה (CC), שם היא מקבלת באופן קבוע עדכונים המסוגלים להסתיר אותה ולהעביר בקלות את השליטה בתוכנת האנטי-וירוס. כולל חתימות דיגיטליות, שמתגלות כ"בטוחות "על ידי אנטי-וירוס. במילים אחרות, אם לתוכנה חתימה דיגיטלית, זה לא אומר בהכרח שהיא מאובטחת, בדיוק כמו שאתר עם HTTPS (SSL) יכול להיות בעל יישום זדוני כמקור או להורדה. החלק הגרוע ביותר הוא שחתימות על יישומים דיגיטליים ואבטחת HTTPS של אתרים גורמות לא לשלוח את הדפדפן, מערכת ההפעלה או האנטי-וירוס. התראות משתמש. אתה יכול למצוא מאמר בנושא "HTTP / HTTPS" כאן.

בימיו הראשונים של Qbot, היא נמסרה לפי קוד PowerShell. שחרורו היה תלוי בקוד מ- Visual Basic (VBS) שהקורבן אמור היה להוציא להורג. באותה תקופה, חברות שהשתמשו לעתים קרובות בשירותי דואר אלקטרוני היו ממוקדות. הפיכתה לשיטה נפוצה להסתננות ליישומי תוכנה זדונית, קודי PowerShell נבדקו מקרוב על ידי תוכנת אנטי-וירוס, ו- Qbot שונתה והפכה את המסירה בשיטות אחרות לקשה יותר לאינטואיטציה ולאיתור.
נכון לעכשיו, תוכנות זדוניות של Qbot ניתנות להפעלה אוטומטית או ידנית על ידי הקורבן, באמצעות קובץ MS Word cu מאקרו (מערכת הוראות / שגרות). קובץ זה מגיע בדואר האלקטרוני, בצורה של הודעה "רשמית" ו"אמינה ", שלרוב אינה חושדת בתוכנת אנטי-וירוס. אם לא תפתח קבצים אלה, תהיה בטוח. הבאים עצת SRI, אתה יכול לשמור על נתונים רגישים / רגישים שלך בטוחים.

אל תשכח את זה תוכנת האנטי-וירוס הטובה ביותר הם: זהיר, תשומת לב si מודעות.

Qbot, תוכנה זדונית ותיקה, מהווה סכנה נוכחית ללקוחות בנקאות באינטרנט

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה