Qbot, malware lama, bahaya saat ini bagi para pelanggan Internet Banking

Dalam pernyataan terbaru dari SRI (Layanan Intelijen Rumania) menunjukkan bahwa selama periode ini a serangan dunia maya apa tujuannya pelanggan platform Internet Banking.
Dengan semua akun, klien bank Rumania, yang mengakses layanan Internet Banking dari PC mereka melalui khrom, Microsoft Ujung atau Firefox, memiliki peluang yang sangat bagus untuk membuat diri mereka dikenal kredensial akses (data akses pribadi pada platform keuangan-perbankan) kepada mereka yang meluncurkan serangan itu. Dengan cara ini, orang jahat akan memilikinya akses ke rekening bank, data otentikasi ke layanan email si data keuangan. Perhatikan bahwa aplikasi Internet Banking tidak terpengaruh.

SRI membawa beberapa rekomendasi untuk semua pelanggan bank yang menggunakan layanan Internet Banking:

“- penggunaan solusi anti-virus dan terus memperbarui tanda tangan mereka;
- hindari membuka lampiran dalam bentuk arsip jika asal mereka tidak pasti dan jika mereka belum pernah diperiksa dengan solusi deteksi anti-virus;
- hindari membuka lampiran atau tautan dari email yang mencurigakan;
- pembaruan sistem operasi dan menghindari penggunaan sistem operasi yang tidak lagi menerima dukungan dari pabrikan;
- pemberitahuan ke bank ketika Anda perhatikan transaksi perbankan yang bukan milik Anda;
- nonaktifkan autorun beberapa rutinitas MS Office (makroCE);
- hindari eksekusi manual makroperbaikan mungkin. "
* siaran pers lengkap tersedia di sri.ro.

Grup yang meluncurkan ini serangan dunia maya menggunakan salah satu yang paling sukses malware dari dekade terakhir. Qbot.
Qbot adalah bagian dari keluarga malware (virus) yang selama bertahun-tahun telah mengalami banyak perubahan pada tingkat kode sumber, disempurnakan oleh kejahatan dunia maya dan membuat "tidak terlihat" bagi kebanyakan orang perangkat lunak antivirus.
Pada hari-hari awal Qbot, itu digunakan sebagai sederhana Virus trojan, dapat masuk tersembunyi di bawah berbagai bentuk file dalam suatu sistem Windows, untuk kemudian dapat mengekstrak data rahasia, termasuk pengguna, kata sandi otentikasi pada platform Internet Banking.
Dalam beberapa tahun terakhir, malware Qbot telah mendapatkan selain potensi Virus trojan, dan itu dari cacing (Cacing), mampu menyebarkan dirinya di jaringan setelah awalnya berhasil menembus komputer di dalamnya. Selain itu, ancaman saat ini membuat perusahaan perangkat lunak antivirus dalam kesulitan. Qbot dapat dikendalikan dari jarak jauh dari command and control server (CC), di mana ia secara teratur menerima pembaruan yang mampu menyembunyikannya dan dengan mudah melewati kendali perangkat lunak antivirus. Termasuk tanda tangan digital, yang terdeteksi "aman" oleh antivirus. Dengan kata lain, jika suatu perangkat lunak memiliki tanda tangan digital, itu tidak berarti bahwa itu aman, seperti halnya sebuah situs web dengan HTTPS (SSL) dapat memiliki aplikasi malware sebagai sumber atau untuk diunduh. Bagian terburuknya adalah tanda tangan aplikasi digital dan keamanan situs web HTTPS menyebabkan browser, sistem operasi atau antivirus tidak mengirim. peringatan pengguna. Anda dapat menemukan artikel di "HTTP / HTTPS" di sini.

Pada hari-hari awal Qbot, itu disampaikan oleh kode PowerShell. Rilis tergantung pada kode dari Visual Basic (VBS) yang harus dieksekusi oleh korban. Saat itu, perusahaan yang sering menggunakan layanan e-mail menjadi sasaran. Menjadi metode umum untuk menginfiltrasi aplikasi malware, kode PowerShell telah dipantau secara ketat oleh perangkat lunak antivirus, dan Qbot telah dimodifikasi, membuat pengiriman dengan metode lain lebih sulit untuk dilihat dan dideteksi secara intuitif.
Saat ini, malware Qbot dapat dieksekusi secara otomatis atau manual oleh korban, melalui file MS Word cu makro (set instruksi / rutinitas). File ini datang dalam surel, dalam bentuk pesan "resmi" dan "tepercaya", yang sebagian besar tidak mencurigai perangkat lunak antivirus. Jika Anda tidak membuka file-file ini, Anda akan aman. berikut Saran SRI, Anda dapat menjaga data sensitif / sensitif Anda tetap aman.

Jangan lupakan itu perangkat lunak antivirus terbaik adalah: hati-hati, perhatian si kesadaran.

Qbot, malware lama, bahaya saat ini bagi para pelanggan Internet Banking

Tentang Penulis

Stealth

Bergairah tentang segala hal yang berarti gadget dan IT, saya menulis dengan senang hati di stealthsettings.com dari 2006 dan saya senang menemukan hal-hal baru dengan Anda tentang komputer dan macOS, sistem operasi Linux, Windows, iOS dan Android.

Tinggalkan Komentar