Qbot, een oude malware, actueel gevaar voor klanten van internetbankieren

Update
0

In een recente verklaring van SRI (Roemeense inlichtingendienst) laat zien dat gedurende deze periode een cyberaanval wat het beoogt klanten van platforms voor internetbankieren.
Door alle rekeningen, de klanten van Roemeense banken, die via hun pc toegang hebben tot de internetbankierservice Chrome, Microsoft Edge of Firefox, hebben een zeer goede kans om zichzelf bekend te maken toegangsgegevens (persoonlijke toegangsgegevens op het financiële bankplatform) voor degenen die de aanval hebben gelanceerd. Op deze manier zullen kwaadwillende mensen het hebben toegang tot bankrekeningen, authenticatiegegevens naar e-maildiensten si financiële gegevens. Houd er rekening mee dat toepassingen voor internetbankieren niet worden beïnvloed.

SRI brengt enkele aanbevelingen voor alle klanten van banken die internetbankieren gebruiken:

"- gebruik van antivirusoplossingen en voortdurend hun handtekeningen bijwerken;
- vermijd het openen van bijlagen in archiefvorm als hun herkomst is onzeker en als ze niet eerder zijn gecontroleerd met antivirusopsporingsoplossingen;
- vermijd het openen van bijlagen of links tegen verdachte e-mails;
- besturingssysteem update en het vermijden van het gebruik van besturingssystemen die niet langer door de fabrikant worden ondersteund;
- melding aan de bank als je het merkt banktransacties die niet van u zijn;
- autorun uitschakelen van sommige MS Office-routines (macroCE);
- vermijd handmatige uitvoering van macroSites. '
* volledig persbericht is beschikbaar op sri.ro.

De groep die dit heeft gelanceerd cyberaanval gebruikt een van de meest succesvolle malware van het afgelopen decennium. Qbot.
qbot maakt deel uit van een familie van malware (virussen) die in de loop der jaren veel veranderingen hebben ondergaan op het niveau van de broncode, geperfectioneerd door cybercriminaliteit en voor de meesten "onzichtbaar" gemaakt antivirussoftware.
In de begintijd van Qbot werd het gebruikt als een eenvoudig Trojan-virus, in staat om verborgen in te voeren onder verschillende vormen van bestanden in een systeem Windows, om vervolgens vertrouwelijke gegevens, waaronder gebruikers, authenticatiewachtwoorden op internetbankieren-platforms te kunnen extraheren.
In de afgelopen jaren heeft Qbot-malware naast het potentieel om te winnen Trojan-virus, en dat van worm (De worm), in staat om zichzelf te verspreiden in een netwerk nadat het er aanvankelijk in is geslaagd om een ​​computer erin binnen te dringen. Bovendien brengt de huidige bedreiging bedrijven met antivirussoftware in moeilijkheden. Qbot kan op afstand worden bediend vanaf een command and control server (CC), waar het regelmatig updates ontvangt die het kunnen verbergen en gemakkelijk de controle over antivirussoftware kunnen doorgeven. Inclusief digitale handtekeningen, die door antivirus als "veilig" worden gedetecteerd. Met andere woorden, als een software een digitale handtekening heeft, betekent dit niet noodzakelijk dat deze veilig is, evenals een website met HTTPS (SSL) heeft mogelijk een malwaretoepassing in de bron of om te downloaden. Het ergste is dat digitale handtekeningen van applicaties en beveiliging HTTPS van websites zorgt ervoor dat de browser, het besturingssysteem of de antivirus niet verzenden gebruikerswaarschuwingen. Een artikel over “HTTP / HTTPS" vind hier.

In de begintijd van Qbot werd het geleverd met code PowerShell. De release was afhankelijk van de code van Visueel Basis (VBS) die het slachtoffer moest executeren. In die tijd waren bedrijven die veel gebruikmaakten van e-maildiensten het doelwit. PowerShell-codes worden een veelgebruikte methode voor het infiltreren van malwaretoepassingen en worden nauwlettend gevolgd door antivirussoftware en Qbot is aangepast, waardoor levering via andere methoden moeilijker te begrijpen en te detecteren is.
Momenteel kan Qbot-malware automatisch of handmatig door het slachtoffer worden uitgevoerd via een bestand MS Word cu macro (set instructies / routines). Dit bestand komt in de e-mail, in de vorm van een "officieel" en "vertrouwd" bericht, dat voor het grootste deel niet verdacht is van antivirussoftware. Als u deze bestanden niet opent, bent u veilig. in aansluiting op SRI-advieskunt u uw gevoelige / gevoelige gegevens veilig bewaren.

Vergeet dat niet de beste antivirussoftware zijn: voorzichtigheid, aandacht si bewustzijn.

Gepassioneerd door techniek schrijf ik met plezier verder StealthSettings.com sinds 2006. Ik heb uitgebreide ervaring met besturingssystemen: macOS, Windows şi Linux, maar ook in programmeertalen en blogplatforms (WordPress) en voor online winkels (WooCommerce, Magento, PrestaShop).

Tutorials door mij geschreven.
Antivirus en beveiliging Internet surfen op het internet Noteworthy tech News Tutorials en IT-nieuws
AntiVirus Download Awareness internet bankieren Malware PowerShell qbot Trojan-virus Visueel Basis (VBS)
Hoe werkt het? » Antivirus en beveiliging » Qbot, een oude malware, actueel gevaar voor klanten van internetbankieren

Taakbeheer in Windows 10 – Details over CPU,RAM, Disk en het netwerk

Hoe een USB-drive (USB-stick), groter dan 32 GB, met FAT32 te formatteren Windows 10

Laat een bericht achter

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Productiviteit

Linux & Web Software

NGINX

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

Malware

spyware

© 2024 Stealth Settings. IT-tutorials en nieuws.

privacybeleid | Over cookies | Neem contact op | Over ons