Qbot, eine alte Malware, ist eine aktuelle Gefahr für Internetbanking-Kunden

In einer aktuellen Erklärung von SRI (Rumänischer Geheimdienst) zeigt, dass während dieser Zeit a Cyber-Angriff was es anstrebt Kunden von Internet-Banking-Plattformen.
Auf jeden Fall die Kunden rumänischer Banken, die über ihren PC über auf den Internet-Banking-Service zugreifen Chrome, Microsoft Rand oder Firefoxhaben eine sehr gute Chance, sich bekannt zu machen Zugangsdaten (persönliche Zugangsdaten auf der Financial-Banking-Plattform) an diejenigen, die den Angriff gestartet haben. Auf diese Weise haben böswillige Menschen Zugang zu Bankkonten, Authentifizierungsdaten für E-Mail-Dienste si Finanzdaten. Beachten Sie, dass Internetbanking-Anwendungen nicht betroffen sind.

SRI bietet einige Empfehlungen für alle Kunden von Banken, die Internet-Banking-Dienste nutzen:

"- Verwendung von Antivirenlösungen und ständige Aktualisierung ihrer Unterschriften;
Vermeiden Sie das Öffnen von Anhängen in Archivform wenn ihre Herkunft ist ungewiss und wenn sie zuvor nicht mit Antiviren-Erkennungslösungen überprüft wurden;
Vermeiden Sie das Öffnen von Anhängen oder Links von verdächtigen E-Mails;
Betriebssystem-Update und Vermeidung der Verwendung von Betriebssystemen, die vom Hersteller nicht mehr unterstützt werden;
Benachrichtigung der Bank wenn Sie bemerken Bankgeschäfte, die Ihnen nicht gehören;
Autorun deaktivieren einige MS Office-Routinen (MakroCEs);
Vermeiden Sie die manuelle Ausführung des MakrosSeiten. "
* Die vollständige Pressemitteilung finden Sie unter sri.ro..

Die Gruppe, die dies ins Leben gerufen hat Cyber-Angriff verwendet eine der erfolgreichsten Malware aus dem letzten Jahrzehnt. QBOT.
Qbot ist Teil einer Familie von Malware (Viren), die im Laufe der Jahre viele Änderungen auf der Ebene des Quellcodes erfahren haben und von perfektioniert wurden Cyberkriminalität und für die meisten "unsichtbar" gemacht Antivirensoftware.
In den frühen Tagen von Qbot wurde es als einfaches verwendet Trojanischer Virus, in der Lage, unter verschiedenen Formen von Dateien in einem System versteckt einzugeben Windows, um dann vertrauliche Daten, einschließlich Benutzer, Authentifizierungskennwörter auf Internet-Banking-Plattformen extrahieren zu können.
In den letzten Jahren hat Qbot-Malware neben dem Potenzial dazu zugenommen Trojanischer Virusund das von Wurm (Der Wurm), in der Lage, sich in einem Netzwerk zu verbreiten, nachdem es anfänglich gelungen ist, in einen Computer darin einzudringen. Darüber hinaus bringt die aktuelle Bedrohung Antivirensoftware-Unternehmen in Schwierigkeiten. Qbot kann von a aus ferngesteuert werden Befehls- und Kontrollserver (CC), wo es regelmäßig Updates erhält, die es verbergen und die Kontrolle über Antivirensoftware problemlos übergeben können. Einschließlich digitaler Signaturen, die von Virenschutzprogrammen als "sicher" erkannt werden. Mit anderen Worten, wenn eine Software eine digitale Signatur hat, bedeutet dies nicht unbedingt, dass sie sicher ist, genauso wie eine Website mit HTTPS (SSL) eine Malware-Anwendung als Quelle oder zum Herunterladen haben kann. Das Schlimmste ist, dass digitale Anwendungssignaturen und die HTTPS-Sicherheit von Websites dazu führen, dass Browser, Betriebssystem oder Antivirus nicht gesendet werden. Benutzerwarnungen. Sie finden einen Artikel über "HTTP / HTTPS" hier.

In den frühen Tagen von Qbot wurde es per Code geliefert Powershell. Die Veröffentlichung hing vom Code von ab Visual Basic (VBS) was das Opfer ausführen sollte. Zu dieser Zeit wurden Unternehmen angesprochen, die häufig E-Mail-Dienste nutzten. PowerShell-Codes wurden zu einer gängigen Methode zur Infiltration von Malware-Anwendungen. Sie wurden von Antivirensoftware genau überwacht, und Qbot wurde geändert, sodass die Bereitstellung durch andere Methoden schwieriger zu verstehen und zu erkennen ist.
Derzeit kann Qbot-Malware vom Opfer automatisch oder manuell über eine Datei ausgeführt werden MS Word cu Makro (Satz von Anweisungen / Routinen). Diese Datei kommt in der E-Mail in Form einer "offiziellen" und "vertrauenswürdigen" Nachricht, die Antivirensoftware größtenteils nicht verdächtig ist. Wenn Sie diese Dateien nicht öffnen, sind Sie sicher. folgende SRI-Beratungkönnen Sie Ihre sensiblen / sensiblen Daten sicher aufbewahren.

Vergiss das nicht die beste Antivirensoftware sind: Vorsicht, Aufmerksamkeit si Bewusstsein.

Qbot, eine alte Malware, ist eine aktuelle Gefahr für Internetbanking-Kunden

Über den Autor

Stealth

Mit Leidenschaft für alles, was Gadget und IT bedeutet, schreibe ich gerne auf stealthsettings.com von 2006 und entdecke gerne mit Ihnen Neues über Computer und MacOS, Linux-Betriebssysteme, Windows, iOS und Android.

Hinterlasse einen Kommentar