Qbot, תוכנה זדונית ותיקה, מהווה סכנה נוכחית ללקוחות בנקאות באינטרנט

בהצהרה שפורסמה לאחרונה מאת SRI (שירות הביון הרומני) מראה שבתקופה זו א מתקפת סייבר למה זה מכוון לקוחות פלטפורמות בנקאות באינטרנט.
לכל הדעות לקוחותיהם של בנקים רומנים, הגישה לשירות בנקאות באינטרנט מהמחשב האישי שלהם דרך Chrome, Microsoft Edge או Firefox, יש סיכוי טוב מאוד להכיר את עצמם אישורי גישה (נתוני גישה אישית בפלטפורמה הבנקאית הפיננסית) למי שפתח במתקפה. בדרך זו יהיו לאנשים זדוניים גישה לחשבונות בנק, נתוני אימות לשירותי דואר אלקטרוני si נתונים כספיים. שים לב כי יישומי בנקאות באינטרנט אינם מושפעים.

SRI מביא המלצות לכל לקוחות הבנקים המשתמשים בשירותי בנקאות באינטרנט:

"- שימוש בפתרונות אנטי-וירוס ועדכון מתמיד של חתימותיהם;
- הימנע מפתיחת קבצים מצורפים בצורה ארכיב אם מקורם אינו בטוח ואם לא נבדקו בעבר פתרונות גילוי אנטי-וירוס;
- הימנע מפתיחת קבצים מצורפים או קישורים מהודעות דוא"ל חשודות;
- עדכון מערכת הפעלה והימנעות משימוש במערכות הפעלה שכבר אינן מקבלות תמיכה מהיצרן;
- הודעה לבנק כשמבחינים עסקאות בנקאיות שלא שייכות לך;
- השבת את כמה שגרות של MS Office (macroCES);
- הימנע מביצוע ידני של macroאתרים".
* הודעה לעיתונות מלאה זמינה ב sri.ro.

הקבוצה שהשיקה את זה מתקפת סייבר משתמש באחד המצליחים ביותר תוכנה זדונית מהעשור האחרון. Qbot.
Qbot הוא חלק ממשפחה של תוכנות זדוניות (וירוסים) אשר במהלך השנים עברו שינויים רבים ברמת קוד המקור, כשהם מושלמים על ידי פשע ברשת והפך "בלתי נראה" לרובם תוכנת אנטי-וירוס.
בימיו הראשונים של Qbot, היא שימשה כפשוטה וירוס טרויאני, מסוגל להיכנס מוסתר תחת צורות קבצים שונות במערכת Windowsכדי להיות מסוגלים לחלץ נתונים חסויים, כולל משתמשים, סיסמאות אימות בפלטפורמות בנקאות באינטרנט.
בשנים האחרונות, תוכנות זדוניות של Qbot צברו בנוסף לפוטנציאל לכך וירוס טרויאני, וזה של תולעת (התולעת), מסוגל להתפשט ברשת לאחר שהצליח בתחילה לחדור למחשב בתוכו. יתר על כן, האיום הנוכחי מקשה על חברות תוכנת אנטי-וירוס. ניתן לשלוט מרחוק על Qbot מרחוק שרת פקודה ובקרה (CC), שם הוא מקבל באופן קבוע עדכונים המסוגלים להסתיר אותו ולהעביר בקלות את השליטה בתוכנת האנטי וירוס. כולל חתימות דיגיטליות, שמתגלות כ"בטוחות" על ידי אנטי וירוס. במילים אחרות, אם לתוכנה יש חתימה דיגיטלית, זה לא בהכרח אומר שהיא מאובטחת, כמו גם אתר אינטרנט עם HTTPS (SSL) עשוי להיות יישום תוכנה זדונית במקור שלו או להורדה. החלק הגרוע ביותר הוא חתימות דיגיטליות של יישומים ואבטחה HTTPS של אתרי אינטרנט גורם לדפדפן, מערכת ההפעלה או האנטי וירוס לא לשלוח התראות משתמש. מאמר בנושא "HTTP / HTTPS" למצוא כאן.

בימיו הראשונים של Qbot, היא נמסרה לפי קוד PowerShell. שחרורו היה תלוי בקוד מ- Visual Basic (VBS) שהקורבן היה אמור לבצע. באותה תקופה הוקדו חברות שהשתמשו לעתים קרובות בשירותי דואר אלקטרוני. הפיכתה לשיטה נפוצה לחדירת יישומי תוכנה זדונית, קודי PowerShell עברו פיקוח הדוק על ידי תוכנת אנטי-וירוס, ו- Qbot שונתה, מה שהופך את המסירה בשיטות אחרות לקשה יותר לאינטואציה ולזיהוי.
נכון לעכשיו, תוכנות זדוניות של Qbot ניתנות להפעלה אוטומטית או ידנית על ידי הקורבן, באמצעות קובץ MS Word cu macro (סט הוראות / שגרות). קובץ זה מגיע בדואר האלקטרוני, בצורה של הודעה "רשמית" ו"אמינה ", שלרוב אינה חשודה בתוכנת אנטי-וירוס. אם לא תפתח קבצים אלה, תהיה בטוח. הבא עצת SRI, אתה יכול לשמור על נתונים רגישים / רגישים שלך בטוחים.

אל תשכח את זה תוכנת האנטי-וירוס הטובה ביותר הם: זהיר, תשומת לב si מודעות.

כחובב טכנולוגיה, אני כותב בשמחה ב- StealthSettings.com מאז 2006. יש לי ניסיון עשיר במערכות הפעלה: macOS, Windows, ו- Linux, וגם בשפות תכנות ופלטפורמות בלוגינג (WordPress) ולסוחרת אלקטרונית (WooCommerce, Magento, PrestaShop).

איך » אנטי-וירוס ואבטחה » Qbot, תוכנה זדונית ותיקה, מהווה סכנה נוכחית ללקוחות בנקאות באינטרנט
השאירו תגובה