Qbot, एक पुराना मैलवेयर, इंटरनेट बैंकिंग ग्राहकों के लिए वर्तमान खतरा

से हाल के एक बयान में एसआरआई (रोमानियाई खुफिया सेवा) से पता चलता है कि इस अवधि के दौरान ए साइबर अटैक इसका क्या उद्देश्य है इंटरनेट बैंकिंग प्लेटफ़ॉर्म के ग्राहक.
सभी खातों द्वारा, रोमानियाई बैंकों के ग्राहक, जो अपने पीसी से इंटरनेट बैंकिंग सेवा का उपयोग करते हैं क्रोम, माइक्रोसॉफ्ट Edge या फ़ायरफ़ॉक्स, खुद को ज्ञात बनाने का एक बहुत अच्छा मौका है पहुँच क्रेडेंशियल्स (वित्तीय-बैंकिंग प्लेटफॉर्म पर व्यक्तिगत एक्सेस डेटा) उन लोगों के लिए जिन्होंने हमला शुरू किया। इस तरह, दुर्भावनापूर्ण लोगों के पास होगा बैंक खातों तक पहुंच, ई-मेल सेवाओं के लिए प्रमाणीकरण डेटा si वित्तीय डेटा। ध्यान दें कि इंटरनेट बैंकिंग एप्लिकेशन प्रभावित नहीं होते हैं।

SRI उन सभी बैंकों के ग्राहकों के लिए कुछ सिफारिशें लाता है जो इंटरनेट बैंकिंग सेवाओं का उपयोग करते हैं:

"- एंटी-वायरस समाधान का उपयोग और लगातार उनके हस्ताक्षर अपडेट कर रहे हैं;
- संग्रह के रूप में संलग्नक खोलने से बचें अगर उनकी सिद्धता अनिश्चित है और अगर उन्हें पहले एंटी-वायरस डिटेक्शन सॉल्यूशन से चेक नहीं किया गया है;
- अटैचमेंट या लिंक खोलने से बचें संदिग्ध ईमेल से;
- ऑपरेटिंग सिस्टम अपडेट और ऑपरेटिंग सिस्टम के उपयोग से बचना जो अब निर्माता से समर्थन प्राप्त नहीं करता है;
- बैंक को सूचना जब आप ध्यान दें बैंकिंग लेनदेन जो आप के नहीं हैं;
- अक्षम ऑटोरन कुछ एमएस ऑफिस रूटीन (मैक्रोसीईएस);
- मैक्रो के मैनुअल निष्पादन से बचेंसाइटें। "
* पूर्ण प्रेस रिलीज पर उपलब्ध है sri.ro.

जिस ग्रुप ने इसे लॉन्च किया है साइबर अटैक सबसे सफल में से एक का उपयोग करता है मैलवेयर पिछले दशक से। Qbot।
Qbot के एक परिवार का हिस्सा है मैलवेयर (वायरस) जो वर्षों से स्रोत कोड स्तर पर कई बदलावों से गुज़रा है, द्वारा परिपूर्ण किया जा रहा है साइबर crimilitate और अधिकांश के लिए "अदृश्य" बना दिया एंटीवायरस सॉफ्टवेयर.
Qbot के शुरुआती दिनों में, यह एक साधारण के रूप में इस्तेमाल किया गया था ट्रोजन वायरसएक सिस्टम में फाइलों के विभिन्न रूपों के तहत छिपे हुए में प्रवेश करने में सक्षम है Windows, फिर इंटरनेट बैंकिंग प्लेटफार्मों पर उपयोगकर्ताओं, प्रमाणीकरण पासवर्ड सहित गोपनीय डेटा निकालने में सक्षम हो।
हाल के वर्षों में, क्षमता के अतिरिक्त Qbot मैलवेयर प्राप्त हुआ है ट्रोजन वायरसऔर वह कीड़ा (कीड़ा), शुरू में उसमें एक कंप्यूटर में घुसने के प्रबंधन के बाद एक नेटवर्क में खुद को प्रचार करने में सक्षम। इसके अलावा, मौजूदा खतरा एंटीवायरस सॉफ़्टवेयर कंपनियों को मुश्किल में डालता है। Qbot को दूर से नियंत्रित किया जा सकता है कमांड और कंट्रोल सर्वर (CC), जहां यह नियमित रूप से अपडेट को छुपाने और एंटीवायरस सॉफ़्टवेयर को आसानी से पास करने में सक्षम अपडेट प्राप्त करता है। जिसमें डिजिटल हस्ताक्षर शामिल हैं, जो एंटीवायरस द्वारा "सुरक्षित" होने का पता लगाया जाता है। दूसरे शब्दों में, यदि किसी सॉफ़्टवेयर में डिजिटल हस्ताक्षर हैं, तो इसका मतलब यह नहीं है कि यह सुरक्षित है, ठीक उसी तरह जैसे HTTPS (SSL) के साथ एक वेबसाइट पर स्रोत या डाउनलोड के रूप में एक मैलवेयर एप्लिकेशन हो सकता है। सबसे बुरी बात यह है कि अनुप्रयोगों के डिजिटल हस्ताक्षर और वेबसाइटों की HTTPS सुरक्षा ब्राउज़र, ऑपरेटिंग सिस्टम या एंटीवायरस को नहीं भेजने का कारण बनती है उपयोगकर्ता अलर्ट। आप "HTTP / HTTPS" पर एक लेख पा सकते हैं यहां.

Qbot के शुरुआती दिनों में, इसे कोड द्वारा वितरित किया गया था PowerShell का। इसकी रिलीज से कोड पर निर्भर था विजुअल बेसिक (VBS) जिसे पीड़ित को अंजाम देना था। उस समय, ई-मेल सेवाओं का अक्सर उपयोग करने वाली कंपनियों को लक्षित किया गया था। मैलवेयर एप्लिकेशन को घुसपैठ करने का एक सामान्य तरीका बन गया है, PowerShell कोड एंटीवायरस सॉफ़्टवेयर द्वारा बारीकी से निगरानी की गई है, और Qbot को संशोधित किया गया है, जिससे अन्य तरीकों से डिलीवरी को घुसपैठ और पता लगाने के लिए और अधिक कठिन बना दिया गया है।
वर्तमान में, Qbot मैलवेयर को फ़ाइल के माध्यम से स्वचालित रूप से या पीड़ित द्वारा मैन्युअल रूप से निष्पादित किया जा सकता है एमएस वर्ड cu मैक्रो (निर्देशों / दिनचर्या का सेट)। यह फ़ाइल ई-मेल में, "आधिकारिक" और "विश्वसनीय" संदेश के रूप में आती है, जो कि अधिकांश समय एंटीवायरस सॉफ़्टवेयर के लिए संदिग्ध नहीं है। यदि आप इन फ़ाइलों को नहीं खोलते हैं, तो आप सुरक्षित रहेंगे। निम्नलिखित SRI सलाह, आप अपने संवेदनशील / संवेदनशील डेटा को सुरक्षित रख सकते हैं।

यह मत भूलना सबसे अच्छा एंटीवायरस सॉफ्टवेयर Sunt: सावधानी, ध्यान si जागरूकता.

Qbot, एक पुराना मैलवेयर, इंटरनेट बैंकिंग ग्राहकों के लिए वर्तमान खतरा

लेखक के बारे में

छल

गैजेट और आईटी का मतलब है कि सब कुछ के बारे में भावुक, मैं 2006 से स्टील्थसेटिंग्स.कॉम पर खुशी के साथ लिखता हूं और मुझे आपके साथ कंप्यूटर और मैकओएस, लिनक्स ऑपरेटिंग सिस्टम, के बारे में नई चीजों की खोज करना पसंद है Windows, iOS और Android।

एक टिप्पणी छोड़ दो