Qbot,一种古老的恶意软件,目前对网上银行客户构成威胁

在最近的声明中 SRI (罗马尼亚情报局)表明在此期间 网络攻击 它的目的是什么 网上银行平台客户.
众所周知,罗马尼亚银行的客户通过其PC通过PC访问Internet银行服务 , 微软 Edge火狐,很有机会让自己知名 访问凭证 (金融银行平台上的个人访问数据)发给攻击者。 这样,恶意人员将拥有 进入银行账户, 验证数据到电子邮件服务 si 财务数据。 请注意,网上银行应用程序不受影响。

SRI为使用网上银行服务的银行的所有客户带来一些建议:

“- 使用防病毒解决方案 并不断更新其签名;
- 避免以存档形式打开附件 如果 他们的来源不确定 以前是否未使用防病毒检测解决方案对其进行过检查;
- 避免打开附件或链接 来自可疑电子邮件;
- 操作系统更新 避免使用不再获得制造商支持的操作系统;
- 通知银行 当你注意到 不属于您的银行交易;
- 禁用自动运行 一些MS Office例程(CES);
- 避免手动执行宏修正可能“。
*完整的新闻稿可在 斯里罗.

发起这个的小组 网络攻击 使用最成功的方法之一 恶意软件 从过去的十年。 Qbot。
Qbot 是一个家庭的一部分 恶意软件 (病毒)多年来在源代码级别经历了许多更改,并通过 网络犯罪 使大多数人“看不见” 防毒软件.
在Qbot的早期,它被用作简单的 木马病毒,能够在系统中以各种形式的文件输入隐藏内容 Windows,以便能够提取机密数据,包括用户,Internet Banking平台上的身份验证密码。
近年来,Qbot恶意软件除了具有 木马病毒,以及 蠕虫 (蠕虫), 最初设法渗透到网络中的计算机后能够在网络中传播自身。 此外,当前的威胁使防病毒软件公司陷入困境。 Qbot可以从一个远程控制 命令和控制服务器(CC),它定期接收能够将其隐藏并轻松通过防病毒软件控制的更新。 包括数字签名,这些签名被防病毒软件检测为“安全”的。 换句话说,如果软件具有数字签名,则不一定意味着它是安全的,就像具有HTTPS(SSL)的网站可以将恶意软件应用程序作为源或下载源一样。 最糟糕的部分是网站的数字应用程序签名和HTTPS安全性导致浏览器,操作系统或防病毒软件无法发送。 用户警报。 您可以在“ HTTP / HTTPS”上找到文章 这里.

在Qbot的早期,它是通过代码交付的 PowerShell的。 它的发布取决于 Visual Basic(VBS) 受害人将被处决。 当时,经常使用电子邮件服务的公司成为目标。 成为渗透恶意软件应用程序的一种常用方法,PowerShell代码已由防病毒软件密切监视,并且Qbot已被修改,使得通过其他方法进行传递变得更加难以理解和检测。
当前,受害者可以通过文件自动或手动执行Qbot恶意软件 微软Word cu (一组指令/例程)。 该文件以“官方”和“受信任”消息的形式出现在电子邮件中,在大多数情况下,该文件对防病毒软件并不怀疑。 如果不打开这些文件,将是安全的。 以下 SRI建议,可以保护您的敏感/敏感数据的安全。

别忘了 最好的杀毒软件 必须遵守: 警告, 注意 si 意识.

Qbot,一种古老的恶意软件,目前对网上银行客户构成威胁

关于作者

隐形

我热衷于对涉及小工具和IT的一切事物,我很高兴在2006上的secretthsettings.com上撰文,也很高兴与您一起发现有关计算机和macOS,Linux操作系统, Windows,iOS和Android。

发表评论