Qbot, एक पुराना मैलवेयर, इंटरनेट बैंकिंग ग्राहकों के लिए वर्तमान खतरा

से हाल के एक बयान में एसआरआई (रोमानियाई खुफिया सेवा) से पता चलता है कि इस अवधि के दौरान ए साइबर अटैक इसका क्या उद्देश्य है इंटरनेट बैंकिंग प्लेटफ़ॉर्म के ग्राहक.
सभी खातों द्वारा, रोमानियाई बैंकों के ग्राहक, जो अपने पीसी से इंटरनेट बैंकिंग सेवा का उपयोग करते हैं क्रोम, माइक्रोसॉफ्ट Edge या फ़ायरफ़ॉक्स, खुद को ज्ञात बनाने का एक बहुत अच्छा मौका है पहुँच क्रेडेंशियल्स (वित्तीय-बैंकिंग प्लेटफॉर्म पर व्यक्तिगत एक्सेस डेटा) उन लोगों के लिए जिन्होंने हमला शुरू किया। इस तरह, दुर्भावनापूर्ण लोगों के पास होगा बैंक खातों तक पहुंच, ई-मेल सेवाओं के लिए प्रमाणीकरण डेटा si वित्तीय डेटा। ध्यान दें कि इंटरनेट बैंकिंग एप्लिकेशन प्रभावित नहीं होते हैं।

SRI उन सभी बैंकों के ग्राहकों के लिए कुछ सिफारिशें लाता है जो इंटरनेट बैंकिंग सेवाओं का उपयोग करते हैं:

"- एंटी-वायरस समाधान का उपयोग और लगातार उनके हस्ताक्षर अपडेट कर रहे हैं;
- संग्रह के रूप में संलग्नक खोलने से बचें अगर उनकी सिद्धता अनिश्चित है और अगर उन्हें पहले एंटी-वायरस डिटेक्शन सॉल्यूशन से चेक नहीं किया गया है;
- अटैचमेंट या लिंक खोलने से बचें संदिग्ध ईमेल से;
- ऑपरेटिंग सिस्टम अपडेट और ऑपरेटिंग सिस्टम के उपयोग से बचना जो अब निर्माता से समर्थन प्राप्त नहीं करता है;
- बैंक को सूचना जब आप ध्यान दें बैंकिंग लेनदेन जो आप के नहीं हैं;
- अक्षम ऑटोरन कुछ एमएस ऑफिस रूटीन (मैक्रोसीईएस);
- मैक्रो के मैनुअल निष्पादन से बचेंसाइटें".
* पूर्ण प्रेस रिलीज पर उपलब्ध है sri.ro.

जिस ग्रुप ने इसे लॉन्च किया है साइबर अटैक सबसे सफल में से एक का उपयोग करता है मैलवेयर पिछले दशक से। Qbot।
Qbot के एक परिवार का हिस्सा है मैलवेयर (वायरस) जो वर्षों से स्रोत कोड स्तर पर कई बदलावों से गुज़रा है, द्वारा परिपूर्ण किया जा रहा है साइबर crimilitate और अधिकांश के लिए "अदृश्य" बना दिया एंटीवायरस सॉफ्टवेयर.
Qbot के शुरुआती दिनों में, यह एक साधारण के रूप में इस्तेमाल किया गया था ट्रोजन वायरसएक सिस्टम में फाइलों के विभिन्न रूपों के तहत छिपे हुए में प्रवेश करने में सक्षम है Windows, फिर इंटरनेट बैंकिंग प्लेटफार्मों पर उपयोगकर्ताओं, प्रमाणीकरण पासवर्ड सहित गोपनीय डेटा निकालने में सक्षम हो।
हाल के वर्षों में, क्षमता के अतिरिक्त Qbot मैलवेयर प्राप्त हुआ है ट्रोजन वायरसऔर वह कीड़ा (कीड़ा), शुरू में उसमें एक कंप्यूटर में घुसने के प्रबंधन के बाद एक नेटवर्क में खुद को प्रचार करने में सक्षम। इसके अलावा, मौजूदा खतरा एंटीवायरस सॉफ़्टवेयर कंपनियों को मुश्किल में डालता है। Qbot को दूर से नियंत्रित किया जा सकता है कमांड और कंट्रोल सर्वर (CC), जहां यह नियमित रूप से इसे छुपाने में सक्षम अपडेट प्राप्त करता है और आसानी से एंटीवायरस सॉफ़्टवेयर से गुजरता है। जिसमें डिजिटल हस्ताक्षर शामिल हैं, जो एंटीवायरस द्वारा "सुरक्षित" होने का पता लगाया जाता है। दूसरे शब्दों में, यदि किसी सॉफ़्टवेयर में डिजिटल हस्ताक्षर हैं, तो इसका मतलब यह नहीं है कि यह सुरक्षित है, ठीक उसी तरह जैसे HTTPS (SSL) के साथ एक वेबसाइट पर स्रोत या डाउनलोड के रूप में एक मैलवेयर एप्लिकेशन हो सकता है। सबसे बुरी बात यह है कि वेबसाइटों के अनुप्रयोगों और HTTPS सुरक्षा के डिजिटल हस्ताक्षर ब्राउज़र, ऑपरेटिंग सिस्टम या एंटीवायरस को नहीं भेजने का कारण बनते हैं उपयोगकर्ता अलर्ट। आप "HTTP / HTTPS" पर एक लेख पा सकते हैं यहां.

Qbot के शुरुआती दिनों में, इसे कोड द्वारा वितरित किया गया था PowerShell का। इसकी रिलीज से कोड पर निर्भर था विजुअल बेसिक (VBS) जिसे पीड़ित को अंजाम देना था। उस समय, ई-मेल सेवाओं का अक्सर उपयोग करने वाली कंपनियों को लक्षित किया गया था। मैलवेयर अनुप्रयोगों में घुसपैठ करने का एक सामान्य तरीका बनकर, PowerShell कोड एंटीवायरस सॉफ़्टवेयर द्वारा बारीकी से निगरानी की जाती है, और Qbot को संशोधित किया गया है, जिससे अन्य तरीकों से वितरण को घुसपैठ और पता लगाने में अधिक मुश्किल हो जाता है।
वर्तमान में, Qbot मैलवेयर को फ़ाइल के माध्यम से स्वचालित रूप से या पीड़ित द्वारा मैन्युअल रूप से निष्पादित किया जा सकता है एमएस वर्ड cu मैक्रो (निर्देशों / दिनचर्या का सेट)। यह फ़ाइल ई-मेल में, "आधिकारिक" और "विश्वसनीय" संदेश के रूप में आती है, जो कि अधिकांश भाग के लिए एंटीवायरस सॉफ़्टवेयर के लिए संदिग्ध नहीं है। यदि आप इन फ़ाइलों को नहीं खोलते हैं, तो आप सुरक्षित रहेंगे। निम्नलिखित SRI सलाह, आप अपने संवेदनशील / संवेदनशील डेटा को सुरक्षित रख सकते हैं।

यह मत भूलना सबसे अच्छा एंटीवायरस सॉफ्टवेयर Sunt: सावधानी, ध्यान si जागरूकता.

Qbot, एक पुराना मैलवेयर, इंटरनेट बैंकिंग ग्राहकों के लिए वर्तमान खतरा

लेखक के बारे में

छल

सब कुछ गैजेट और आईटी के बारे में भावुक, मैं चुपके से खुशी के साथ लिखता हूंsettings.com 2006 से और मैं आपके साथ कंप्यूटर और ऑपरेटिंग सिस्टम macOS, Linux, के बारे में नई चीजें खोजना पसंद करता हूं। Windows, iOS और Android।

एक टिप्पणी छोड़ दो