古いマルウェアであるQbot、インターネットバンキングのお客様にとって現在の危険

からの最近の声明 SRI (ルーマニアインテリジェンスサービス)は、この期間中に サイバー攻撃 それが目指すもの インターネットバンキングプラットフォームの顧客.
ルーマニアの銀行のクライアントは、すべてのアカウントで、PCからインターネットバンキングサービスにアクセスします。 クロム, マイクロソフト Edge または Firefoxの、自分を知ってもらえる可能性が非常に高い 資格情報にアクセスする (金融バンキングプラットフォームの個人アクセスデータ)攻撃を仕掛けた人に。 このようにして、悪意のある人々は 銀行口座へのアクセス, 電子メールサービスへの認証データ si 財務データ。 インターネットバンキングアプリケーションは影響を受けないことに注意してください。

SRIは、インターネットバンキングサービスを利用する銀行のすべての顧客にいくつかの推奨事項を提供します。

"- ウイルス対策ソリューションの使用 そして常に彼らの署名を更新します。
添付ファイルをアーカイブ形式で開かないようにする もし 彼らの出所は不確かです アンチウイルス検出ソリューションで以前にチェックされていない場合。
添付ファイルやリンクを開かない 不審なメールから;
オペレーティングシステムの更新 製造元からサポートを受けなくなったオペレーティングシステムの使用を回避する。
銀行への通知 気づいたら あなたに属さない銀行取引;
自動実行を無効にする いくつかのMSルーチンの Office (macroCES);
の手動実行を避ける macro修正かもしれませんに設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
*プレスリリース全文は sri.ro.

これを立ち上げたグループ サイバー攻撃 最も成功したものを使用します マルウェア 過去XNUMX年から。 Qbot。
Qbot の家族の一部です マルウェア (ウイルス)長年にわたってソースコードレベルで多くの変更が加えられ、 サイバー犯罪 ほとんどの人に「見えない」ようにしました ウイルス対策ソフトウェア.
Qbotの初期の頃は、シンプルなものとして使用されていました トロイの木馬ウイルス、システム内のさまざまな形式のファイルの下に隠して入力できます Windows、ユーザー、インターネットバンキングプラットフォームの認証パスワードを含む機密データを抽出できるようにします。
近年、Qbotマルウェアは、 トロイの木馬ウイルス、それの ワーム (ワーム)、 最初にネットワーク内のコンピュータへの侵入を管理した後、ネットワーク内で自身を伝播することができます。 さらに、現在の脅威はウイルス対策ソフトウェア企業を困難にしています。 Qbotは、リモートから制御できます コマンドアンドコントロールサーバー(CC)、それを隠すことができ、ウイルス対策ソフトウェアの制御を簡単に渡すことができる更新を定期的に受信します。 ウイルス対策によって「安全」であると検出されたデジタル署名を含みます。 言い換えれば、ソフトウェアにデジタル署名がある場合、それは必ずしもそれが安全であることを意味するわけではなく、 HTTPS (SSL)ソースまたはダウンロード用のマルウェアアプリケーションがある可能性があります。 最悪の部分は、アプリケーションとセキュリティのデジタル署名です HTTPS Webサイトの数が多いと、ブラウザ、オペレーティングシステム、またはアンチウイルスが送信されなくなります ユーザーアラート。 「HTTP/ HTTPS" 探す ここで.

Qbotの初期の頃は、コードによって配信されていました PowerShellの。 そのリリースはからのコードに依存していました Visual Basic(VBS) 犠牲者が実行することになっていた。 当時、電子メールサービスを頻繁に利用する企業が対象でした。 マルウェアアプリケーションに侵入する一般的な方法になり、PowerShellコードはアンチウイルスソフトウェアによって綿密に監視され、Qbotが変更されたため、他の方法による配信を直感的に検出することがより困難になっています。
現在、Qbotマルウェアは、被害者がファイルを介して自動または手動で実行できます MS Word cu macro (命令/ルーチンのセット)。 このファイルは、「公式」および「信頼できる」メッセージの形式で電子メールで送信されます。これは、ほとんどの場合、アンチウイルスソフトウェアを疑うものではありません。 これらのファイルを開かない場合は、安全です。 以下 SRIアドバイス、あなたの機密/機密データを安全に保つことができます。

それを忘れないでください 最高のウイルス対策ソフトウェア 彼らは以下のとおりです。 注意, 注意 si 意識.

Stealth

テクノロジーに情熱を注いでおり、オペレーティングシステムに関するチュートリアルをテストして作成するのが好きです。 macOS, Linux, Windows、 約 WordPress、WooCommerceおよびLEMP Webサーバーの構成(Linux、NGINX、MySQLおよびPHP)。 書く StealthSettings2006年から.com、そして数年後、私はiHowTo.Tipsチュートリアルとエコシステム内のデバイスに関するニュースを書き始めました。 Apple: iPhone、iPad、 Apple ウォッチ、HomePod、 iMac, MacBook、AirPodsおよびアクセサリ。

コメントを残す

メールアドレス addレスは公開されません。

関連記事

/ / / / /
タグ: / / / / / / /
先頭へ戻るボタンに