古いマルウェアであるQbot、インターネットバンキングのお客様にとって現在の危険

からの最近の声明 SRI (ルーマニアインテリジェンスサービス)は、この期間中に サイバー攻撃 それが目指すもの インターネットバンキングプラットフォームの顧客.
ルーマニアの銀行のクライアントは、すべてのアカウントで、PCからインターネットバンキングサービスにアクセスします。 クロム, マイクロソフトエッジ または Firefoxの、自分を知ってもらえる可能性が非常に高い 資格情報にアクセスする (金融バンキングプラットフォームの個人アクセスデータ)攻撃を仕掛けた人に。 このようにして、悪意のある人々は 銀行口座へのアクセス, 電子メールサービスへの認証データ si 財務データ。 インターネットバンキングアプリケーションは影響を受けないことに注意してください。

SRIは、インターネットバンキングサービスを利用する銀行のすべての顧客にいくつかの推奨事項を提供します。

「- ウイルス対策ソリューションの使用 そして常に彼らの署名を更新します。
- 添付ファイルをアーカイブ形式で開かないようにする もし 彼らの出所は不確かです アンチウイルス検出ソリューションで以前にチェックされていない場合。
- 添付ファイルやリンクを開かない 不審なメールから;
- オペレーティングシステムの更新 製造元からサポートを受けなくなったオペレーティングシステムの使用を回避する。
- 銀行への通知 気づいたら あなたに属さない銀行取引;
- 自動実行を無効にする 一部のMS Officeルーチン(マクロCES);
- マクロの手動実行を回避する修正かもしれません。 "
*プレスリリース全文は sri.ro.

これを立ち上げたグループ サイバー攻撃 最も成功したものを使用します マルウェア 過去XNUMX年から。 Qbot。
Qbot の家族の一部です マルウェア (ウイルス)長年にわたってソースコードレベルで多くの変更が加えられ、 サイバー犯罪 ほとんどの人に「見えない」ようにしました ウイルス対策ソフトウェア.
Qbotの初期の頃は、シンプルなものとして使用されていました トロイの木馬ウイルス、システム内のさまざまな形式のファイルの下に隠して入力できます Windows、ユーザー、インターネットバンキングプラットフォームの認証パスワードを含む機密データを抽出できるようにします。
近年、Qbotマルウェアは、 トロイの木馬ウイルス、それの ワーム (ワーム)、 最初にネットワーク内のコンピュータへの侵入を管理した後、ネットワーク内で自身を伝播することができます。 さらに、現在の脅威はウイルス対策ソフトウェア企業を困難にしています。 Qbotは、リモートから制御できます コマンドアンドコントロールサーバー(CC)定期的に非表示にできる更新を受け取り、ウイルス対策ソフトウェアの制御を簡単に渡すことができます。 アンチウイルスによって「安全」であることが検出されたデジタル署名を含みます。 つまり、ソフトウェアにデジタル署名がある場合でも、HTTPS(SSL)を使用するWebサイトがマルウェアアプリケーションをソースとして、またはダウンロード用に持つことができるのと同じように、ソフトウェアが安全であるとは限りません。 最悪なのは、Webサイトのデジタルアプリケーション署名とHTTPSセキュリティにより、ブラウザ、オペレーティングシステム、またはアンチウイルスが送信されないことです。 ユーザーアラート。 「HTTP / HTTPS」に関する記事を見つけることができます ここで.

Qbotの初期の頃は、コードによって配信されていました PowerShellの。 そのリリースはからのコードに依存していました Visual Basic(VBS) 被害者が実行することでした。 当時、電子メールサービスを頻繁に使用する企業が標的にされていました。 マルウェアアプリケーションに侵入する一般的な方法となったPowerShellコードは、ウイルス対策ソフトウェアによって綿密に監視されており、Qbotが変更されているため、他の方法による配信を直感して検出することがさらに困難になっています。
現在、Qbotマルウェアは、被害者がファイルを介して自動または手動で実行できます MS Wordの cu マクロ (命令/ルーチンのセット)。 このファイルは、「公式」および「信頼できる」メッセージの形式で電子メールで送信されます。これは、ほとんどの場合、ウイルス対策ソフトウェアの疑いはありません。 これらのファイルを開かない場合は、安全です。 以下 SRIアドバイス、あなたの機密/機密データを安全に保つことができます。

それを忘れないでください 最高のウイルス対策ソフトウェア 彼らは以下のとおりです。 注意, 注意 si 意識.

古いマルウェアであるQbot、インターネットバンキングのお客様にとって現在の危険

著者について

ステルス

ガジェットとITを意味するすべてのことに情熱を傾けています。2006からstealthsettings.comに書き込み、コンピューターとmacOS、Linuxオペレーティングシステム、 Windows、iOSおよびAndroid。

コメント