Qbot, תוכנה זדונית ותיקה, מהווה סכנה נוכחית ללקוחות בנקאות באינטרנט

בהצהרה שפורסמה לאחרונה מאת SRI (שירות הביון הרומני) מראה שבתקופה זו א מתקפת סייבר למה זה מכוון לקוחות פלטפורמות בנקאות באינטרנט.
לכל הדעות לקוחותיהם של בנקים רומנים, הגישה לשירות בנקאות באינטרנט מהמחשב האישי שלהם דרך Chrome, מיקרוסופט Edge או Firefox, יש סיכוי טוב מאוד להכיר את עצמם אישורי גישה (נתוני גישה אישית בפלטפורמה הבנקאית הפיננסית) למי שפתח במתקפה. בדרך זו יהיו לאנשים זדוניים גישה לחשבונות בנק, נתוני אימות לשירותי דואר אלקטרוני si נתונים כספיים. שים לב כי יישומי בנקאות באינטרנט אינם מושפעים.

SRI מביא המלצות לכל לקוחות הבנקים המשתמשים בשירותי בנקאות באינטרנט:

"- שימוש בפתרונות אנטי-וירוס ועדכון מתמיד של חתימותיהם;
- הימנע מפתיחת קבצים מצורפים בצורה ארכיב אם מקורם אינו בטוח ואם לא נבדקו בעבר פתרונות גילוי אנטי-וירוס;
- הימנע מפתיחת קבצים מצורפים או קישורים מהודעות דוא"ל חשודות;
- עדכון מערכת הפעלה והימנעות משימוש במערכות הפעלה שכבר אינן מקבלות תמיכה מהיצרן;
- הודעה לבנק כשמבחינים עסקאות בנקאיות שלא שייכות לך;
- השבת את כמה שגרות של MS Office (מאקרוCES);
- הימנע מביצוע ידני של המאקרואתרים".
* הודעה לעיתונות מלאה זמינה ב sri.ro.

הקבוצה שהשיקה את זה מתקפת סייבר משתמש באחד המצליחים ביותר תוכנה זדונית מהעשור האחרון. Qbot.
Qbot הוא חלק ממשפחה של תוכנות זדוניות (וירוסים) אשר במהלך השנים עברו שינויים רבים ברמת קוד המקור, כשהם מושלמים על ידי פשע ברשת והפך "בלתי נראה" לרובם תוכנת אנטי-וירוס.
בימיו הראשונים של Qbot, היא שימשה כפשוטה וירוס טרויאני, מסוגל להיכנס מוסתר תחת צורות קבצים שונות במערכת Windowsכדי להיות מסוגלים לחלץ נתונים חסויים, כולל משתמשים, סיסמאות אימות בפלטפורמות בנקאות באינטרנט.
בשנים האחרונות, תוכנות זדוניות של Qbot צברו בנוסף לפוטנציאל לכך וירוס טרויאני, וזה של תולעת (התולעת), מסוגל להתפשט ברשת לאחר שהצליח בתחילה לחדור למחשב בתוכו. יתר על כן, האיום הנוכחי מקשה על חברות תוכנת אנטי-וירוס. ניתן לשלוט מרחוק על Qbot מרחוק שרת פקודה ובקרה (CC), שם הוא מקבל באופן קבוע עדכונים המסוגלים להסתיר אותו ולהעביר בקלות שליטה בתוכנת אנטי-וירוס. כולל חתימות דיגיטליות, המתגלות כ"בטוחות "על ידי אנטי-וירוס. במילים אחרות, אם לתוכנה יש חתימה דיגיטלית, אין זה אומר בהכרח שהיא מאובטחת, כמו שאתר עם HTTPS (SSL) יכול להיות יישום זדוני כמקור או להורדה. החלק הגרוע ביותר הוא שחתימות אפליקציות דיגיטליות ואבטחת HTTPS באתרים גורמים לדפדפן, מערכת ההפעלה או האנטי-וירוס לא לשלוח. התראות משתמש. תוכל למצוא מאמר בנושא "HTTP / HTTPS" כאן.

בימיו הראשונים של Qbot, היא נמסרה לפי קוד PowerShell. שחרורו היה תלוי בקוד מ- Visual Basic (VBS) שהקורבן היה אמור לבצע. באותה תקופה הוקדו חברות שהשתמשו לעתים קרובות בשירותי דואר אלקטרוני. הפיכתה לשיטה נפוצה לחדירת יישומי תוכנה זדונית, קודי PowerShell עברו פיקוח הדוק על ידי תוכנת אנטי-וירוס, ו- Qbot שונתה, מה שהופך את המסירה בשיטות אחרות לקשה יותר לאינטואציה ולזיהוי.
נכון לעכשיו, תוכנות זדוניות של Qbot ניתנות להפעלה אוטומטית או ידנית על ידי הקורבן, באמצעות קובץ MS Word cu מאקרו (סט הוראות / שגרות). קובץ זה מגיע בדואר האלקטרוני, בצורה של הודעה "רשמית" ו"אמינה ", שלרוב אינה חשודה בתוכנת אנטי-וירוס. אם לא תפתח קבצים אלה, תהיה בטוח. הבא עצת SRI, אתה יכול לשמור על נתונים רגישים / רגישים שלך בטוחים.

אל תשכח את זה תוכנת האנטי-וירוס הטובה ביותר הם: זהיר, תשומת לב si מודעות.

Qbot, תוכנה זדונית ותיקה, מהווה סכנה נוכחית ללקוחות בנקאות באינטרנט

על הסופר

התגנבות

נלהב מכל דבר גאדג'ט ו- IT, אני כותב בהנאה על התגנבותsettings.com מאז 2006 ואני רוצה לגלות איתך דברים חדשים על מחשבים ומערכות הפעלה macOS, Linux, Windows, iOS ואנדרואיד.

השאירו תגובה