Qbot, un vecchio malware, l'attuale pericolo per i clienti di Internet Banking

In una recente dichiarazione del SRI (Servizio di intelligence rumeno) mostra che durante questo periodo a attacco informatico a cosa mira clienti delle piattaforme di Internet Banking.
A detta di tutti, i clienti delle banche rumene, che accedono al servizio di Internet Banking dal proprio PC tramite Chrome, Microsoft bordo o Firefox, hanno ottime possibilità di farsi conoscere credenziali di accesso (dati di accesso personali sulla piattaforma finanziaria-bancaria) a coloro che hanno lanciato l'attacco. In questo modo, avranno persone maligne accesso ai conti bancari, dati di autenticazione ai servizi di posta elettronica si dati finanziari. Si noti che le applicazioni di Internet Banking non sono interessate.

SRI offre alcuni consigli per tutti i clienti delle banche che utilizzano i servizi di Internet Banking:

“- utilizzo di soluzioni antivirus e aggiornando costantemente le loro firme;
evitare di aprire gli allegati in forma di archivio se la loro provenienza è incerta e se non sono stati precedentemente controllati con soluzioni di rilevamento antivirus;
evitare di aprire allegati o collegamenti da e-mail sospette;
aggiornamento del sistema operativo evitando l'uso di sistemi operativi che non ricevono più supporto dal produttore;
notifica alla banca quando lo noti transazioni bancarie che non ti appartengono;
disabilita autorun alcune routine di MS Office (macroEC);
evitare l'esecuzione manuale della macroSiti".
* il comunicato stampa completo è disponibile su sri.ro.

Il gruppo che ha lanciato questo attacco informatico usa uno dei più riusciti il malware dall'ultimo decennio. Qbot.
Qbot fa parte di una famiglia di il malware (virus) che nel corso degli anni ha subito molti cambiamenti a livello di codice sorgente, essendo stato perfezionato da Cyber ​​crimilitate e reso "invisibile" ai più software antivirus.
All'inizio di Qbot, era usato come un semplice Virus trojan, in grado di entrare nascosto sotto varie forme di file in un sistema Windows, per poter quindi estrarre dati riservati, inclusi utenti, password di autenticazione su piattaforme di Internet Banking.
Negli ultimi anni, il malware Qbot ha guadagnato oltre al potenziale di Virus trojane quello di verme (Il worm), in grado di propagarsi in una rete dopo essere inizialmente riuscito a penetrare un computer al suo interno. Inoltre, l'attuale minaccia mette in difficoltà le aziende di software antivirus. Qbot può essere controllato in remoto da a server di comando e controllo (CC), dove riceve regolarmente aggiornamenti in grado di nasconderlo e passare facilmente il controllo del software antivirus. Comprese le firme digitali, che vengono rilevate come "sicure" dall'antivirus. In altre parole, se un software ha una firma digitale, ciò non significa necessariamente che sia sicuro, proprio come un sito Web con HTTPS (SSL) può avere un'applicazione malware come fonte o per il download. La parte peggiore è che le firme delle applicazioni digitali e la sicurezza HTTPS dei siti Web impediscono al browser, al sistema operativo o all'antivirus di non inviare. avvisi utente. Puoi trovare un articolo su "HTTP / HTTPS" qui.

All'inizio di Qbot, veniva consegnato tramite codice PowerShell. La sua versione dipendeva dal codice da Visual Basic (VBS) che la vittima doveva eseguire. A quel tempo, le aziende che usavano frequentemente i servizi di posta elettronica erano prese di mira. Diventando un metodo comune per infiltrarsi nelle applicazioni malware, i codici PowerShell sono stati attentamente monitorati dal software antivirus e Qbot è stato modificato, rendendo più difficile da intuire e rilevare la consegna con altri metodi.
Attualmente, il malware Qbot può essere eseguito automaticamente o manualmente dalla vittima, tramite un file MS Word cu macro (set di istruzioni / routine). Questo file arriva nell'e-mail, sotto forma di un messaggio "ufficiale" e "affidabile", che per la maggior parte non è sospetto del software antivirus. Se non apri questi file, sarai al sicuro. seguente Consiglio SRI, puoi proteggere i tuoi dati sensibili / sensibili.

Non dimenticarlo il miglior software antivirus sono: prudenza, attenzione si consapevolezza.

Qbot, un vecchio malware, l'attuale pericolo per i clienti di Internet Banking

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere su stealthsettings.com di 2006 e adoro scoprire nuove cose con te su computer e macOS, sistemi operativi Linux, Windows, iOS e Android.

Lascia un tuo commento