Qbot, eine alte Malware, ist eine aktuelle Gefahr für Internetbanking-Kunden

In einer aktuellen Erklärung von SRI (Rumänischer Geheimdienst) zeigt, dass während dieser Zeit a Cyber-Angriff was es anstrebt Kunden von Internet-Banking-Plattformen.
Auf jeden Fall die Kunden rumänischer Banken, die über ihren PC über auf den Internet-Banking-Service zugreifen Chrom, Microsoft Edge oder Firefoxhaben eine sehr gute Chance, sich bekannt zu machen Zugangsdaten (persönliche Zugangsdaten auf der Financial-Banking-Plattform) an diejenigen, die den Angriff gestartet haben. Auf diese Weise haben böswillige Menschen Zugang zu Bankkonten, Authentifizierungsdaten für E-Mail-Dienste si Finanzdaten. Beachten Sie, dass Internetbanking-Anwendungen nicht betroffen sind.

SRI bietet einige Empfehlungen für alle Kunden von Banken, die Internet-Banking-Dienste nutzen:

"- Verwendung von Antivirenlösungen und ständige Aktualisierung ihrer Unterschriften;
- Vermeiden Sie das Öffnen von Anhängen in Archivform wenn ihre Herkunft ist ungewiss und wenn sie zuvor nicht mit Antiviren-Erkennungslösungen überprüft wurden;
- Vermeiden Sie das Öffnen von Anhängen oder Links von verdächtigen E-Mails;
- Betriebssystem-Update und Vermeidung der Verwendung von Betriebssystemen, die vom Hersteller nicht mehr unterstützt werden;
- Benachrichtigung der Bank wenn Sie bemerken Bankgeschäfte, die Ihnen nicht gehören;
- Autorun deaktivieren einige MS Office-Routinen (macroCEs);
- Vermeiden Sie die manuelle Ausführung von macroSeiten"
* Die vollständige Pressemitteilung finden Sie unter sri.ro..

Die Gruppe, die dies ins Leben gerufen hat Cyber-Angriff verwendet eine der erfolgreichsten Malware aus dem letzten Jahrzehnt. QBOT.
Qbot ist Teil einer Familie von Malware (Viren), die im Laufe der Jahre viele Änderungen auf der Ebene des Quellcodes erfahren haben und von perfektioniert wurden Cyberkriminalität und für die meisten "unsichtbar" gemacht Antivirensoftware.
In den frühen Tagen von Qbot wurde es als einfaches verwendet Trojanischer Virus, in der Lage, unter verschiedenen Formen von Dateien in einem System versteckt einzugeben Windows, um dann vertrauliche Daten, einschließlich Benutzer, Authentifizierungskennwörter auf Internet-Banking-Plattformen extrahieren zu können.
In den letzten Jahren hat Qbot-Malware neben dem Potenzial dazu zugenommen Trojanischer Virusund das von Wurm (Der Wurm), in der Lage, sich in einem Netzwerk zu verbreiten, nachdem es anfänglich gelungen ist, in einen Computer darin einzudringen. Darüber hinaus bringt die aktuelle Bedrohung Antivirensoftware-Unternehmen in Schwierigkeiten. Qbot kann von a aus ferngesteuert werden Befehls- und Kontrollserver (CC), wo es regelmäßig Updates erhält, die es verbergen und die Kontrolle über Antivirensoftware problemlos übergeben können. Einschließlich digitaler Signaturen, die von Virenschutzprogrammen als "sicher" erkannt werden. Mit anderen Worten, wenn eine Software über eine digitale Signatur verfügt, bedeutet dies nicht unbedingt, dass sie sicher ist, genauso wie eine Website mit HTTPS (SSL) eine Malware-Anwendung als Quelle oder zum Herunterladen haben kann. Das Schlimmste ist, dass digitale Anwendungssignaturen und die HTTPS-Sicherheit von Websites dazu führen, dass Browser, Betriebssystem oder Antivirus nicht gesendet werden. Benutzerwarnungen. Sie finden einen Artikel über "HTTP / HTTPS" hier.

In den frühen Tagen von Qbot wurde es per Code geliefert Powershell. Die Veröffentlichung hing vom Code von ab Visual Basic (VBS) was das Opfer ausführen sollte. Zu dieser Zeit wurden Unternehmen angesprochen, die häufig E-Mail-Dienste nutzten. PowerShell-Codes wurden zu einer gängigen Methode zur Infiltration von Malware-Anwendungen. Sie wurden von Antivirensoftware genau überwacht und Qbot wurde modifiziert, wodurch die Bereitstellung durch andere Methoden schwieriger zu verstehen und zu erkennen ist.
Derzeit kann Qbot-Malware vom Opfer automatisch oder manuell über eine Datei ausgeführt werden MS Word cu macro (Satz von Anweisungen / Routinen). Diese Datei kommt in der E-Mail in Form einer "offiziellen" und "vertrauenswürdigen" Nachricht, die Antivirensoftware größtenteils nicht verdächtig ist. Wenn Sie diese Dateien nicht öffnen, sind Sie sicher. folgenden SRI-Beratungkönnen Sie Ihre sensiblen / sensiblen Daten sicher aufbewahren.

Vergiss das nicht die beste Antivirensoftware sind: Vorsicht, Aufmerksamkeit si Bewusstsein.

Technikbegeistert teste und schreibe ich gerne Tutorials zu Betriebssystemen about macOSLinux, Windows, über WordPress, WooCommerce und LEMP Webserver-Konfiguration (Linux, NGINX, MySQL und PHP). ich schreibe weiter StealthSettings.com seit 2006, und ein paar Jahre später begann ich, auf iHowTo.Tips Tutorials und Neuigkeiten über Geräte im Ökosystem zu schreiben Apple: iPhoneiPad Apple Uhr, HomePod, iMac, MacBook, AirPods und Zubehör.

Hinterlasse einen Kommentar