Qbot, un vecchio malware, l'attuale pericolo per i clienti di Internet Banking

Update
0

In una recente dichiarazione del SRI (Servizio di intelligence rumeno) mostra che durante questo periodo a attacco informatico a cosa mira clienti delle piattaforme di Internet Banking.
A detta di tutti, i clienti delle banche rumene, che accedono al servizio di Internet Banking dal proprio PC tramite Chrome, Microsoft Edge o Firefox, hanno ottime possibilità di farsi conoscere credenziali di accesso (dati di accesso personali sulla piattaforma finanziaria-bancaria) a coloro che hanno lanciato l'attacco. In questo modo, avranno persone maligne accesso ai conti bancari, dati di autenticazione ai servizi di posta elettronica si dati finanziari. Si noti che le applicazioni di Internet Banking non sono interessate.

SRI offre alcuni consigli per tutti i clienti delle banche che utilizzano i servizi di Internet Banking:

"- utilizzo di soluzioni antivirus e aggiornando costantemente le loro firme;
- evitare di aprire gli allegati in forma di archivio se la loro provenienza è incerta e se non sono stati precedentemente controllati con soluzioni di rilevamento antivirus;
- evitare di aprire allegati o collegamenti da e-mail sospette;
- aggiornamento del sistema operativo evitando l'uso di sistemi operativi che non ricevono più supporto dal produttore;
- notifica alla banca quando lo noti transazioni bancarie che non ti appartengono;
- disabilita autorun alcune routine di MS Office (macroEC);
- evitare l'esecuzione manuale di macroSiti. "
* il comunicato stampa completo è disponibile su sri.ro.

Il gruppo che ha lanciato questo attacco informatico usa uno dei più riusciti il malware dall'ultimo decennio. Qbot.
Qbot fa parte di una famiglia di il malware (virus) che nel corso degli anni ha subito molti cambiamenti a livello di codice sorgente, essendo stato perfezionato da Cyber ​​crimilitate e reso "invisibile" ai più software antivirus.
All'inizio di Qbot, era usato come un semplice Virus trojan, in grado di entrare nascosto sotto varie forme di file in un sistema Windows, per poter quindi estrarre dati riservati, inclusi utenti, password di autenticazione su piattaforme di Internet Banking.
Negli ultimi anni, il malware Qbot ha guadagnato oltre al potenziale di Virus trojane quello di verme (Il worm), in grado di propagarsi in una rete dopo essere inizialmente riuscito a penetrare un computer al suo interno. Inoltre, l'attuale minaccia mette in difficoltà le aziende di software antivirus. Qbot può essere controllato in remoto da a server di comando e controllo (CC), dove riceve regolarmente aggiornamenti in grado di nasconderlo e passare facilmente il controllo del software antivirus. Comprese le firme digitali, che vengono rilevate come "sicure" dagli antivirus. In altre parole, se un software ha una firma digitale, non significa necessariamente che sia sicuro, così come un sito web con HTTPS (SSL) potrebbe avere un'applicazione malware nella sua origine o per il download. La parte peggiore è che le firme digitali delle applicazioni e della sicurezza HTTPS dei siti Web fa sì che il browser, il sistema operativo o l'antivirus non vengano inviati avvisi utente. Un articolo su “HTTP / HTTPS" trova qui.

All'inizio di Qbot, veniva consegnato tramite codice PowerShell. La sua versione dipendeva dal codice da Visual Basic (VBS) che la vittima doveva eseguire. A quel tempo, venivano prese di mira le aziende che utilizzavano frequentemente i servizi di posta elettronica. Diventando un metodo comune per infiltrarsi nelle applicazioni malware, i codici di PowerShell sono stati attentamente monitorati dal software antivirus e Qbot è stato modificato, rendendo la consegna con altri metodi più difficile da intuire e rilevare.
Attualmente, il malware Qbot può essere eseguito automaticamente o manualmente dalla vittima, tramite un file MS Word cu macro (insieme di istruzioni / routine). Questo file arriva nella posta elettronica, sotto forma di un messaggio "ufficiale" e "attendibile", che per la maggior parte non sospetta il software antivirus. Se non apri questi file, sarai al sicuro. a seguire Consiglio SRI, puoi proteggere i tuoi dati sensibili / sensibili.

Non dimenticarlo il miglior software antivirus sono: prudenza, attenzione si consapevolezza.

Appassionato di tecnologia, scrivo con piacere su StealthSettings.com dal 2006. Ho un'ampia esperienza nei sistemi operativi: macOS, Windows e Linux, nonché nei linguaggi di programmazione e nelle piattaforme di blogging (WordPress) e per i negozi online (WooCommerce, Magento, PrestaShop).

Tutorial scritti da me.
AntiVirus e sicurezza Internet Surfing net degno di nota Tech Notizie Tutorial e notizie IT
antivirus scaricare Awareness Internet Banking Malware PowerShell Qbot Virus trojan Visual Basic (VBS)
Come » AntiVirus e sicurezza » Qbot, un vecchio malware, l'attuale pericolo per i clienti di Internet Banking

Task Manager in formato Windows 10 – Dettagli su CPU,RAM, Disk e la Rete

Come formattare FAT32 un'unità USB (chiavetta USB), più grande di 32 GB su Windows 10

Lascia un tuo commento

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows vista

Windows XP

Gestione attività

Tutorial

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Productivity

Linux e software web

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

Malware

Spyware

© 2024 Stealth Settings. Tutorial e novità sull'informatica.

Politica sulla privacy | Informazioni sui cookie | Contatti | Riguardo a noi