Qbot,一種古老的惡意軟件,目前對網上銀行客戶構成威脅

在最近的聲明中 SRI (羅馬尼亞情報局)表明在此期間 網絡攻擊 它的目的是什麼 網上銀行平台客戶.
眾所周知,羅馬尼亞銀行的客戶通過其PC通過PC訪問Internet銀行服務 , 微軟邊緣火狐,很有機會讓自己知名 訪問憑證 (金融銀行平台上的個人訪問數據)發給攻擊者。 這樣,惡意人員將擁有 進入銀行賬戶, 驗證數據到電子郵件服務 si 財務數據。 請注意,網上銀行應用程序不受影響。

SRI為使用網上銀行服務的銀行的所有客戶帶來一些建議:

“- 使用防病毒解決方案 並不斷更新其簽名;
- 避免以存檔形式打開附件 如果 他們的來源不確定 以前是否未使用防病毒檢測解決方案對其進行過檢查;
- 避免打開附件或鏈接 來自可疑電子郵件;
- 操作系統更新 避免使用不再獲得製造商支持的操作系統;
- 通知銀行 當你注意到 不屬於您的銀行交易;
- 禁用自動運行 一些MS Office例程(CES);
- 避免手動執行宏網站“。
*完整的新聞稿可在 斯里羅.

發起這個的小組 網絡攻擊 使用最成功的方法之一 惡意軟件 從過去的十年。 Qbot。
Qbot 是一個家庭的一部分 惡意軟件 (病毒)多年來在源代碼級別經歷了許多更改,並通過 網絡犯罪 使大多數人“看不見” 防毒軟件.
在Qbot的早期,它被用作簡單的 木馬病毒,能夠在系統中以各種形式的文件輸入隱藏內容 Windows,以便能夠提取機密數據,包括用戶,Internet Banking平台上的身份驗證密碼。
近年來,Qbot惡意軟件除了具有 木馬病毒,以及 蠕蟲 (蠕蟲), 最初設法滲透到網絡中的計算機後能夠在網絡中傳播自身。 此外,當前的威脅使防病毒軟件公司陷入困境。 Qbot可以從一個遠程控制 命令和控制服務器(CC),它定期接收能夠將其隱藏並輕鬆通過防病毒軟件控制的更新。 包括數字簽名,這些簽名被防病毒軟件檢測為“安全”的。 換句話說,如果軟件具有數字簽名,則不一定意味著它是安全的,就像具有HTTPS(SSL)的網站可以將惡意軟件應用程序作為源或下載源一樣。 最糟糕的部分是應用程序的數字簽名和網站的HTTPS安全性導致瀏覽器,操作系統或防病毒軟件無法發送 用戶警報。 您可以在“ HTTP / HTTPS”上找到文章 這裡.

在Qbot的早期,它是通過代碼交付的 PowerShell的。 它的發布取決於 Visual Basic(VBS) 受害人將被處決。 當時,經常使用電子郵件服務的公司成為目標。 成為滲透惡意軟件應用程序的一種常用方法,PowerShell代碼已被防病毒軟件密切監視,並且Qbot已被修改,這使得通過其他方法進行傳遞變得更加難以理解和檢測。
當前,受害者可以通過文件自動或手動執行Qbot惡意軟件 微軟Word cu (一組指令/例程)。 該文件以“官方”和“受信任”消息的形式出現在電子郵件中,在大多數情況下,該文件對防病毒軟件並不懷疑。 如果不打開這些文件,將是安全的。 以下 SRI建議,可以保護您的敏感/敏感數據的安全。

別忘了 最好的殺毒軟件 是: 警告, 注意 si 意識.

Qbot,一種古老的惡意軟件,目前對網上銀行客戶構成威脅

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論