Qbot, een oude malware, actueel gevaar voor klanten van internetbankieren

In een recente verklaring van SRI (Roemeense inlichtingendienst) laat zien dat gedurende deze periode een cyberaanval wat het beoogt klanten van platforms voor internetbankieren.
Door alle rekeningen, de klanten van Roemeense banken, die via hun pc toegang hebben tot de internetbankierservice Chrome, Microsoft Edge of Firefox, hebben een zeer goede kans om zichzelf bekend te maken toegangsgegevens (persoonlijke toegangsgegevens op het financiële bankplatform) voor degenen die de aanval hebben gelanceerd. Op deze manier zullen kwaadwillende mensen het hebben toegang tot bankrekeningen, authenticatiegegevens naar e-maildiensten si financiële gegevens. Houd er rekening mee dat toepassingen voor internetbankieren niet worden beïnvloed.

SRI brengt enkele aanbevelingen voor alle klanten van banken die internetbankieren gebruiken:

“- gebruik van antivirusoplossingen en voortdurend hun handtekeningen bijwerken;
vermijd het openen van bijlagen in archiefvorm als hun herkomst is onzeker en als ze niet eerder zijn gecontroleerd met antivirusopsporingsoplossingen;
vermijd het openen van bijlagen of links tegen verdachte e-mails;
besturingssysteem update en het vermijden van het gebruik van besturingssystemen die niet langer door de fabrikant worden ondersteund;
melding aan de bank als je het merkt banktransacties die niet van u zijn;
autorun uitschakelen sommige MS Office-routines (macroCE);
vermijd handmatige uitvoering van de macroSites. '
* volledig persbericht is beschikbaar op sri.ro.

De groep die dit heeft gelanceerd cyberaanval gebruikt een van de meest succesvolle malware van het afgelopen decennium. Qbot.
qbot maakt deel uit van een familie van malware (virussen) die in de loop der jaren veel veranderingen hebben ondergaan op het niveau van de broncode, geperfectioneerd door cybercriminaliteit en voor de meesten 'onzichtbaar' gemaakt antivirussoftware.
In de begintijd van Qbot werd het gebruikt als een eenvoudig Trojan-virus, in staat om verborgen in te voeren onder verschillende vormen van bestanden in een systeem Windows, om vervolgens vertrouwelijke gegevens, waaronder gebruikers, authenticatiewachtwoorden op internetbankieren-platforms te kunnen extraheren.
In de afgelopen jaren heeft Qbot-malware naast het potentieel om te winnen Trojan-virus, en dat van worm (De worm), in staat om zichzelf te verspreiden in een netwerk nadat het er aanvankelijk in is geslaagd om een ​​computer erin binnen te dringen. Bovendien brengt de huidige bedreiging bedrijven met antivirussoftware in moeilijkheden. Qbot kan op afstand worden bediend vanaf een command and control server (CC), waar het regelmatig updates ontvangt die het kunnen verbergen en gemakkelijk de controle over antivirussoftware kunnen doorgeven. Inclusief digitale handtekeningen, die door antivirusprogramma's als 'veilig' worden gedetecteerd. Met andere woorden, als een software een digitale handtekening heeft, betekent dit niet noodzakelijk dat deze veilig is, net zoals een website met HTTPS (SSL) een malwaretoepassing als bron of als download kan hebben. Het ergste is dat digitale handtekeningen van applicaties en HTTPS-beveiliging van websites ervoor zorgen dat de browser, het besturingssysteem of de antivirus niet verzenden. gebruikerswaarschuwingen. U kunt een artikel vinden over "HTTP / HTTPS" hier.

In de begintijd van Qbot werd het geleverd met code PowerShell. De release was afhankelijk van de code van Visual Basic (VBS) die het slachtoffer zou uitvoeren. Destijds waren bedrijven gericht die veel gebruik maakten van e-maildiensten. Omdat het een veelgebruikte methode werd om malware-applicaties te infiltreren, werden PowerShell-codes nauwlettend gevolgd door antivirussoftware en werd Qbot aangepast, waardoor levering via andere methoden moeilijker te intuïtief en te detecteren is.
Momenteel kan Qbot-malware automatisch of handmatig door het slachtoffer worden uitgevoerd via een bestand MS Word cu macro (set instructies / routines). Dit bestand komt in de e-mail, in de vorm van een "officieel" en "vertrouwd" bericht, dat grotendeels niet verdacht is van antivirussoftware. Als u deze bestanden niet opent, bent u veilig. volgend SRI-advieskunt u uw gevoelige / gevoelige gegevens veilig bewaren.

Vergeet dat niet de beste antivirussoftware zijn: voorzichtigheid, aandacht si bewustzijn.

Qbot, een oude malware, actueel gevaar voor klanten van internetbankieren

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadget en IT betekent, schrijf ik graag op stealthsettings.com van 2006 en ontdek ik graag nieuwe dingen over computers en macOS, Linux-besturingssystemen, Windows, iOS en Android.

Laat een bericht achter