古いマルウェアであるQbot、インターネットバンキングのお客様にとって現在の危険

Update
0

からの最近の声明 SRI (ルーマニアインテリジェンスサービス)は、この期間中に サイバー攻撃 それが目指すもの インターネットバンキングプラットフォームの顧客.
ルーマニアの銀行のクライアントは、すべてのアカウントで、PCからインターネットバンキングサービスにアクセスします。 クロム, Microsoft Edge または Firefoxの、自分を知ってもらえる可能性が非常に高い 資格情報にアクセスする (金融バンキングプラットフォームの個人アクセスデータ)攻撃を仕掛けた人に。 このようにして、悪意のある人々は 銀行口座へのアクセス, 電子メールサービスへの認証データ si 財務データ。 インターネットバンキングアプリケーションは影響を受けないことに注意してください。

SRIは、インターネットバンキングサービスを利用する銀行のすべての顧客にいくつかの推奨事項を提供します。

"- ウイルス対策ソリューションの使用 そして常に彼らの署名を更新します。
添付ファイルをアーカイブ形式で開かないようにする もし 彼らの出所は不確かです アンチウイルス検出ソリューションで以前にチェックされていない場合。
添付ファイルやリンクを開かない 不審なメールから;
オペレーティングシステムの更新 製造元からサポートを受けなくなったオペレーティングシステムの使用を回避する。
銀行への通知 気づいたら あなたに属さない銀行取引;
自動実行を無効にする いくつかの MS Office ルーチン (macroCES);
の手動実行を避ける macro修正かもしれませんに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
*プレスリリース全文は スリロ.

これを立ち上げたグループ サイバー攻撃 最も成功したものを使用します マルウェア 過去XNUMX年から。 Qbot。
キューボット の家族の一部です マルウェア (ウイルス)長年にわたってソースコードレベルで多くの変更が加えられ、 サイバー犯罪 ほとんどの人に「見えない」ようにしました ウイルス対策ソフトウェア.
Qbotの初期の頃は、シンプルなものとして使用されていました トロイの木馬ウイルス、システム内のさまざまな形式のファイルの下に隠して入力できます Windows、ユーザー、インターネットバンキングプラットフォームの認証パスワードを含む機密データを抽出できるようにします。
近年、Qbotマルウェアは、 トロイの木馬ウイルス、それの ワーム (ワーム)、 最初にネットワーク内のコンピュータへの侵入を管理した後、ネットワーク内で自身を伝播することができます。 さらに、現在の脅威はウイルス対策ソフトウェア企業を困難にしています。 Qbotは、リモートから制御できます コマンドアンドコントロールサーバー(CC)、それを隠すことができ、ウイルス対策ソフトウェアの制御を簡単に渡すことができる更新を定期的に受信します。 ウイルス対策によって「安全」であると検出されたデジタル署名を含みます。 言い換えれば、ソフトウェアにデジタル署名がある場合、それは必ずしもそれが安全であることを意味するわけではなく、 HTTPS (SSL)ソースまたはダウンロード用のマルウェアアプリケーションがある可能性があります。 最悪の部分は、アプリケーションとセキュリティのデジタル署名です HTTPS Webサイトの数が多いと、ブラウザ、オペレーティングシステム、またはアンチウイルスが送信されなくなります ユーザーアラート。 「HTTP/ HTTPS" 探す ここで.

Qbotの初期の頃は、コードによって配信されていました PowerShellの。 そのリリースはからのコードに依存していました Visual Basic(VBS) 犠牲者が実行することになっていた。 当時、電子メールサービスを頻繁に利用する企業が対象でした。 マルウェアアプリケーションに侵入する一般的な方法になり、PowerShellコードはアンチウイルスソフトウェアによって綿密に監視され、Qbotが変更されたため、他の方法による配信を直感的に検出することがより困難になっています。
現在、Qbotマルウェアは、被害者がファイルを介して自動または手動で実行できます MS Word cu macro (命令/ルーチンのセット)。 このファイルは、「公式」および「信頼できる」メッセージの形式で電子メールで送信されます。これは、ほとんどの場合、アンチウイルスソフトウェアを疑うものではありません。 これらのファイルを開かない場合は、安全です。 以下 SRIアドバイス、あなたの機密/機密データを安全に保つことができます。

それを忘れないでください 最高のウイルス対策ソフトウェア 彼らは以下のとおりです。 注意, 注意 si 意識.

テクノロジーに情熱を持っており、喜んで記事を書いています StealthSettings2006 年から .com を運営しています。私はオペレーティング システムに関して豊富な経験を持っています。 macOS, Windows シ Linuxだけでなく、プログラミング言語やブログ プラットフォームでも使用できます (WordPress) およびオンライン ストアの場合 (WooCommerce、Magento、PrestaShop)。

私が書いたチュートリアル。
アンチウイルスとセキュリティ インターネット ネットサーフィン 注目に値します 技術のニュース チュートリアルとITニュース
アンチウイルスをダウンロード Awareness インターネットバンキング マルウェア PowerShellの キューボット トロイの木馬ウイルス Visual Basic(VBS)
» アンチウイルスとセキュリティ » 古いマルウェアであるQbot、インターネットバンキングのお客様にとって現在の危険

のタスクマネージャ Windows 10 – 詳細について CPU、 羊、 Disk とネットワーク

32GB を超える USB ドライブ (USB スティック) を FAT32 フォーマットする方法 Windows 10

コメント

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows ビスタ

Windows XP

Task Manager

How To

Microsoft 365 /オフィス

Microsoft 365 /オフィス

Excel

Word

PowerPoint

Outlook

Office 365 生産性

Linux &Webソフトウェア

nginxの

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

ウェブホスティング

WordPress & WooCommerce

セキュリティとウイルス対策

Awareness

Antivirus & Security

マルウェア

スパイウェア

© Stealth Settings。 IT チュートリアルとニュース。

Politica deconfidențialitate | クッキーについて | お問い合わせ | 私たちに関しては