Qbot,一種古老的惡意軟件,目前對網上銀行客戶構成威脅

在最近的聲明中 SRI (羅馬尼亞情報局)表明在此期間 網絡攻擊 它的目的是什麼 網上銀行平台客戶.
眾所周知,羅馬尼亞銀行的客戶通過其PC通過PC訪問Internet銀行服務 Chrome瀏覽器, Microsoft Edge火狐瀏覽器,很有機會讓自己知名 訪問憑證 (金融銀行平台上的個人訪問數據)發給攻擊者。 這樣,惡意人員將擁有 進入銀行賬戶, 驗證數據到電子郵件服務 si 財務數據。 請注意,網上銀行應用程序不受影響。

SRI為使用網上銀行服務的銀行的所有客戶帶來一些建議:

“ - 使用防病毒解決方案 並不斷更新其簽名;
- 避免以存檔形式打開附件 如果 他們的來源不確定 以前是否未使用防病毒檢測解決方案對其進行過檢查;
- 避免打開附件或鏈接 來自可疑電子郵件;
- 操作系統更新 避免使用不再獲得製造商支持的操作系統;
- 通知銀行 當你注意到 不屬於您的銀行交易;
- 禁用自動運行 一些 MS 例程 Office (macroCES);
- 避免手動執行 macro網站
*完整的新聞稿可在 斯里羅.

發起這個的小組 網絡攻擊 使用最成功的方法之一 惡意軟件 從過去的十年。 Qbot。
Qbot 是一個家庭的一部分 惡意軟件 (病毒)多年來在源代碼級別經歷了許多更改,並通過 網絡犯罪 並使大多數人“看不見” 防毒軟件.
在Qbot的早期,它被用作簡單的 木馬病毒,能夠在系統中以各種形式的文件輸入隱藏內容 Windows,以便能夠提取機密數據,包括用戶,Internet Banking平台上的身份驗證密碼。
近年來,Qbot惡意軟件除了具有 木馬病毒,以及 蠕蟲 (蠕蟲), 最初設法滲透到網絡中的計算機後能夠在網絡中傳播自身。 此外,當前的威脅使防病毒軟件公司陷入困境。 Qbot可以從一個遠程控制 命令和控制服務器(CC),它定期接收能夠隱藏它並輕鬆通過防病毒軟件控制的更新。 包括被防病毒軟件檢測為“安全”的數字簽名。 換句話說,如果一個軟件有數字簽名,並不一定意味著它是安全的,就像一個網站一樣 HTTPS (SSL) 的源代碼或下載中可能包含惡意軟件​​應用程序。 最糟糕的部分是應用程序和安全性的數字簽名 HTTPS 的網站導致瀏覽器、操作系統或防病毒軟件無法發送 用戶警報. 一篇關於“HTTP / HTTPS“ 尋找 這裡.

在Qbot的早期,它是通過代碼交付的 PowerShell的。 它的發布取決於 Visual Basic(VBS) 受害人將被處決。 當時,經常使用電子郵件服務的公司成為目標。 成為滲透惡意軟件應用程序的一種常用方法,PowerShell代碼已被防病毒軟件密切監視,並且Qbot已被修改,使得通過其他方法進行傳遞變得更加難以理解和檢測。
當前,受害者可以通過文件自動或手動執行Qbot惡意軟件 MS Word cu macro (一組指令/例程)。 該文件以“官方”和“受信任”消息的形式出現在電子郵件中,在大多數情況下,該文件對防病毒軟件沒有懷疑。 如果不打開這些文件,將是安全的。 以下 SRI建議,可以保護您的敏感/敏感數據的安全。

別忘了 最好的殺毒軟件 是: 警告, 注意 si 意識.

如何 » 防病毒和安全性 » Qbot,一種古老的惡意軟件,目前對網上銀行客戶構成威脅

對技術充滿熱情,我喜歡測試和編寫有關操作系統的教程 macOS, Linux, Windows, 關於 WordPress, WooCommerce 和配置 LEMP 網絡服務器 (Linux、NGINX、MySQL 和 PHP)。 我寫在 StealthSettings.com 自 2006 年以來,幾年後我開始撰寫 iHowTo.Tips 教程和有關生態系統中設備的新聞 Apple: iPhone,iPad, Apple 手錶,HomePod, iMac, MacBook、AirPods 和配件。

發表評論