Qbot, sean-malware, contúirt reatha do chustaiméirí Baincéireachta Idirlín

I ráiteas le déanaí ó Srí (Seirbhís Faisnéise na Rómáine) go dtaispeánann sé i rith na tréimhse seo a ionsaí cíbear a bhfuil sé mar aidhm aige custaiméirí ardáin Baincéireachta Idirlín.
De réir na gcuntas go léir, cliaint bhainc na Rómáine, a fhaigheann rochtain ar an tseirbhís Baincéireachta Idirlín óna ríomhaire trí Chrome, microsoft EdgeFirefoxseans an-mhaith acu iad féin a chur ar an eolas dintiúir rochtana (sonraí rochtana pearsanta ar an ardán baincéireachta airgeadais) dóibh siúd a sheol an t-ionsaí. Ar an mbealach seo, beidh ag daoine mailíseacha rochtain ar chuntais bhainc, sonraí fíordheimhnithe chuig seirbhísí ríomhphoist si sonraí airgeadais. Tabhair faoi deara nach ndéantar difear d’iarratais Baincéireachta Idirlín.

Tugann SRI roinnt moltaí do chustaiméirí uile na mbanc a úsáideann seirbhísí Baincéireachta Idirlín:

“- réitigh frithvíreas a úsáid agus a gcuid sínithe a nuashonrú i gcónaí;
- seachain ceangaltáin a oscailt i bhfoirm cartlainne más rud é tá a mbunús neamhchinnte agus mura ndearnadh iad a sheiceáil roimhe seo le réitigh braite frithvíreas;
- seachain ceangaltáin nó naisc a oscailt ó ríomhphoist amhrasacha;
- nuashonrú an chórais oibriúcháin agus úsáid na gcóras oibriúcháin nach bhfaigheann tacaíocht ón monaróir a thuilleadh;
- fógra don bhanc nuair a thugann tú faoi deara idirbhearta baincéireachta nach leatsa iad;
- autorun a dhíchumasú roinnt gnáthaimh MS Office (macraCES);
- seachain an macra a fhorghníomhú de láimhLáithreáin. "
* tá preasráiteas iomlán ar fáil ar sri.ro..

An grúpa a sheol é seo ionsaí cíbear úsáideann ceann de na cinn is rathúla malware le deich mbliana anuas. Qbot.
Qbot Is cuid de theaghlach de malware (víris) a ndearnadh go leor athruithe air ag leibhéal na gcód foinse thar na blianta, agus é á dhéanamh go foirfe ag cibearchoireacht agus rinne sé "dofheicthe" don chuid is mó bogearraí frithvíreas.
I laethanta tosaigh Qbot, úsáideadh é mar shimplí Víreas Trojan, in ann dul i bhfolach faoi chineálacha éagsúla comhaid i gcóras Windows, ansin a bheith in ann sonraí rúnda a bhaint, lena n-áirítear úsáideoirí, pasfhocail fíordheimhnithe ar ardáin Baincéireachta Idirlín.
Le blianta beaga anuas, ghnóthaigh malware Qbot sa bhreis ar an gcumas Víreas Trojan, agus sin de worm (An worm), in ann é féin a iomadú i líonra tar éis dó bainistíocht a dhéanamh i dtosach ar ríomhaire a threá ann. Thairis sin, cuireann an bhagairt atá ann faoi láthair deacrachtaí ar chuideachtaí bogearraí frithvíreas. Is féidir Qbot a rialú go cianda ó a freastalaí ceannais agus rialaithe (CC), nuair a fhaigheann sé nuashonruithe go rialta atá in ann é a chur i bhfolach agus smacht a fháil ar bhogearraí frithvíreas go héasca. Lena n-áirítear sínithe digiteacha, a bhraitear a bheith "sábháilte" ag frithvíreas. Is é sin le rá, má tá síniú digiteach ar bhogearra, ní gá go gciallódh sé go bhfuil sé slán, díreach mar is féidir le suíomh Gréasáin le HTTPS (SSL) feidhmchlár malware a bheith aige mar fhoinse nó le híoslódáil. Is é an chuid is measa ná go gcuireann sínithe digiteacha feidhmchlár agus slándáil HTTPS láithreáin ghréasáin faoi deara nach gcuireann an brabhsálaí, an córas oibriúcháin nó an frithvíreas le seoladh foláirimh úsáideora. Is féidir leat alt a fháil ar "HTTP / HTTPS" anseo.

I laethanta tosaigh Qbot, seachadadh é de réir cód PowerShell. Bhí a scaoileadh ag brath ar an gcód ó Visual Basic (VBS) a bhí an t-íospartach le forghníomhú. Ag an am sin, díríodh ar chuideachtaí a úsáideann seirbhísí ríomhphoist go minic. Agus é ina mhodh coiteann chun feidhmchláir malware a insíothlú, rinne bogearraí frithvíreas monatóireacht dhlúth ar chóid PowerShell, agus rinneadh Qbot a mhodhnú, rud a fhágann go bhfuil sé níos deacra seachadadh agus modhanna a bhrath trí mhodhanna eile.
Faoi láthair, is féidir leis an íospartach malware Qbot a fhorghníomhú go huathoibríoch nó de láimh, trí chomhad MS Word cu macra (tacar treoracha / gnáthaimh). Tagann an comhad seo sa r-phost, i bhfoirm teachtaireachta “oifigiúil” agus “iontaofa”, nach bhfuil amhrasach faoin gcuid is mó den am maidir le bogearraí frithvíreas. Mura n-osclaíonn tú na comhaid seo, beidh tú sábháilte. seo a leanas Comhairle SRI, is féidir leat do chuid sonraí íogaire / íogaire a choinneáil sábháilte.

Ná déan dearmad ar sin na bogearraí frithvíreas is fearr Is iad: rabhadh, aire si feasacht.

Qbot, sean-malware, contúirt reatha do chustaiméirí Baincéireachta Idirlín

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a chiallaíonn gadget agus TF, scríobhaim le pléisiúr ar stealthsettings.com ó 2006 agus is breá liom rudaí nua a aimsiú leat faoi ríomhairí agus macOS, córais oibriúcháin Linux, Windows, iOS agus Android.

Leave a Comment