Qbot ، برنامج ضار قديم ، الخطر الحالي لعملاء الخدمات المصرفية عبر الإنترنت

في بيان صدر مؤخرا من SRI (خدمة المخابرات الرومانية) أنه خلال هذه الفترة أ هجوم السيبرانية ما تهدف إليه عملاء منصات الخدمات المصرفية عبر الإنترنت.
بكل الحسابات ، عملاء البنوك الرومانية ، الذين يصلون إلى الخدمة المصرفية عبر الإنترنت من أجهزة الكمبيوتر الخاصة بهم من خلال الكروم, Microsoft Edge أو برنامج فايرفوكس، لديهم فرصة جيدة للغاية للتعريف عن أنفسهم الوصول إلى أوراق الاعتماد (بيانات الوصول الشخصي على منصة الخدمات المصرفية المالية) لأولئك الذين شنوا الهجوم. بهذه الطريقة ، سوف يكون الناس الخبيثة الوصول إلى الحسابات المصرفية, بيانات المصادقة لخدمات البريد الإلكتروني si البيانات المالية. لاحظ أن تطبيقات الخدمات المصرفية عبر الإنترنت لا تتأثر.

يقدم SRI بعض التوصيات لجميع عملاء البنوك التي تستخدم الخدمات المصرفية عبر الإنترنت:

"- استخدام حلول مكافحة الفيروسات وتحديث توقيعاتهم باستمرار ؛
- تجنب فتح المرفقات في شكل أرشيف إذا مصدرها غير مؤكد وإذا لم يتم فحصها مسبقًا باستخدام حلول الكشف عن الفيروسات ؛
- تجنب فتح المرفقات أو الروابط من رسائل البريد الإلكتروني المشبوهة ؛
- تحديث نظام التشغيل وتجنب استخدام أنظمة التشغيل التي لم تعد تتلقى الدعم من الشركة المصنعة ؛
- إخطار للبنك عندما تلاحظ المعاملات المصرفية التي لا تملكها;
- تعطيل التشغيل التلقائي بعض إجراءات مايكروسوفت أوفيس (macroشهادات الاستحقاق)؛
- تجنب التنفيذ اليدوي لـ macroقد إصلاحات".
* بيان صحفي كامل متاح في sri.ro.

المجموعة التي أطلقت هذا هجوم السيبرانية يستخدم أحد أنجحها البرمجيات الخبيثة من العقد الماضي. Qbot.
Qbot وهو جزء من عائلة البرمجيات الخبيثة (الفيروسات) التي خضعت على مر السنين للعديد من التغييرات على مستوى شفرة المصدر ، حيث تم إتقانها الجريمة السيبرانية وجعلها "غير مرئية" لمعظم برامج مكافحة الفيروسات.
في الأيام الأولى من Qbot ، تم استخدامه ببساطة فيروس طروادة، قادر على إدخال مخفي تحت أشكال مختلفة من الملفات في النظام Windows، حتى تتمكن من استخراج البيانات السرية ، بما في ذلك المستخدمين ، وكلمات مرور المصادقة على منصات الخدمات المصرفية عبر الإنترنت.
في السنوات الأخيرة ، اكتسبت Qbot البرامج الضارة بالإضافة إلى إمكانات فيروس طروادةوذاك دودة (الدودة)، قادرة على نشر نفسها في شبكة بعد أن تمكنت في البداية من اختراق جهاز كمبيوتر فيها. علاوة على ذلك ، فإن التهديد الحالي يضع شركات برامج مكافحة الفيروسات في وضع صعب. يمكن التحكم Qbot عن بعد من أ خادم الأوامر والتحكم (CC)، حيث يتلقى بانتظام تحديثات قادرة على إخفائه وتمرير التحكم بسهولة في برنامج مكافحة الفيروسات. بما في ذلك التوقيعات الرقمية التي تم الكشف عن كونها "آمنة" بواسطة برامج مكافحة الفيروسات بمعنى آخر ، إذا كان لأحد البرامج توقيع رقمي ، فهذا لا يعني بالضرورة أنه آمن ، تمامًا كما يمكن أن يحتوي موقع ويب به HTTPS (SSL) على تطبيق برامج ضارة كمصدر أو تنزيل. أسوأ جزء هو أن توقيعات التطبيقات الرقمية وأمان HTTPS لمواقع الويب تتسبب في عدم إرسال المتصفح أو نظام التشغيل أو برنامج مكافحة الفيروسات. تنبيهات المستخدم. يمكنك العثور على مقالة على "HTTP / HTTPS" هنا.

في الأيام الأولى من Qbot ، تم تسليمها عن طريق الرمز بوويرشيل. يعتمد إطلاقه على رمز من فيجوال بيسك (VBS) الذي كان على الضحية إعدامه. في ذلك الوقت ، تم استهداف الشركات التي تستخدم خدمات البريد الإلكتروني بشكل متكرر. بعد أن أصبحت طريقة شائعة لاختراق تطبيقات البرامج الضارة ، تمت مراقبة أكواد PowerShell عن كثب بواسطة برنامج مكافحة الفيروسات ، وتم تعديل Qbot ، مما يجعل التسليم بطرق أخرى أكثر صعوبة في الاستدلال والكشف.
في الوقت الحالي ، يمكن تنفيذ برنامج Qbot للبرامج الضارة تلقائيًا أو يدويًا بواسطة الضحية عبر ملف مايكروسوفت وورد cu macro (مجموعة من التعليمات / الإجراءات). يأتي هذا الملف في رسالة بريد إلكتروني ، في شكل رسالة "رسمية" و "موثوقة" ، وهي في الغالب غير مشبوهة في برامج مكافحة الفيروسات. إذا لم تفتح هذه الملفات ، فستكون بأمان. التالية نصيحة SRI، يمكنك الاحتفاظ ببياناتك الحساسة / الحساسة.

لا تنسى ذلك أفضل برامج مكافحة الفيروسات هي: الحذر, اهتمام si وعي.

Qbot ، برنامج ضار قديم ، الخطر الحالي لعملاء الخدمات المصرفية عبر الإنترنت

عن المؤلف

تسلل

شغوف بكل شيء عن الأدوات الذكية وتكنولوجيا المعلومات ، أكتب بسرور على التخفيsettings.com منذ عام 2006 وأود أن أكتشف معكم أشياء جديدة حول أجهزة الكمبيوتر وأنظمة التشغيل macنظام التشغيل ، لينوكس ، Windowsو iOS و Android.

اترك تعليق