Qbot ، برنامج ضار قديم ، الخطر الحالي لعملاء الخدمات المصرفية عبر الإنترنت

في بيان صدر مؤخرا من SRI (خدمة المخابرات الرومانية) أنه خلال هذه الفترة أ هجوم السيبرانية ما تهدف إليه عملاء منصات الخدمات المصرفية عبر الإنترنت.
بكل الحسابات ، عملاء البنوك الرومانية ، الذين يصلون إلى الخدمة المصرفية عبر الإنترنت من أجهزة الكمبيوتر الخاصة بهم من خلال الكروم, Microsoft Edge أو برنامج فايرفوكس، لديهم فرصة جيدة للغاية للتعريف عن أنفسهم الوصول إلى أوراق الاعتماد (بيانات الوصول الشخصي على منصة الخدمات المصرفية المالية) لأولئك الذين شنوا الهجوم. بهذه الطريقة ، سوف يكون الناس الخبيثة الوصول إلى الحسابات المصرفية, بيانات المصادقة لخدمات البريد الإلكتروني si البيانات المالية. لاحظ أن تطبيقات الخدمات المصرفية عبر الإنترنت لا تتأثر.

يقدم SRI بعض التوصيات لجميع عملاء البنوك التي تستخدم الخدمات المصرفية عبر الإنترنت:

"- استخدام حلول مكافحة الفيروسات وتحديث توقيعاتهم باستمرار ؛
- تجنب فتح المرفقات في شكل أرشيف إذا مصدرها غير مؤكد وإذا لم يتم فحصها مسبقًا باستخدام حلول الكشف عن الفيروسات ؛
- تجنب فتح المرفقات أو الروابط من رسائل البريد الإلكتروني المشبوهة ؛
- تحديث نظام التشغيل وتجنب استخدام أنظمة التشغيل التي لم تعد تتلقى الدعم من الشركة المصنعة ؛
- إخطار للبنك عندما تلاحظ المعاملات المصرفية التي لا تملكها;
- تعطيل التشغيل التلقائي بعض إجراءات مايكروسوفت أوفيس (الماكروشهادات الاستحقاق)؛
- تجنب التنفيذ اليدوي للماكروقد إصلاحات".
* بيان صحفي كامل متاح في sri.ro.

المجموعة التي أطلقت هذا هجوم السيبرانية يستخدم أحد أنجحها البرمجيات الخبيثة من العقد الماضي. Qbot.
Qbot وهو جزء من عائلة البرمجيات الخبيثة (الفيروسات) التي خضعت على مر السنين للعديد من التغييرات على مستوى شفرة المصدر ، حيث تم إتقانها الجريمة السيبرانية وجعل "غير مرئي" لمعظم الناس برامج مكافحة الفيروسات.
في الأيام الأولى من Qbot ، تم استخدامه ببساطة فيروس طروادة، قادر على إدخال مخفي تحت أشكال مختلفة من الملفات في النظام Windows، حتى تتمكن من استخراج البيانات السرية ، بما في ذلك المستخدمين ، وكلمات مرور المصادقة على منصات الخدمات المصرفية عبر الإنترنت.
في السنوات الأخيرة ، اكتسبت Qbot البرامج الضارة بالإضافة إلى إمكانات فيروس طروادةوذاك دودة (الدودة)، قادرة على نشر نفسها في شبكة بعد أن تمكنت في البداية من اختراق جهاز كمبيوتر فيها. علاوة على ذلك ، فإن التهديد الحالي يضع شركات برامج مكافحة الفيروسات في وضع صعب. يمكن التحكم Qbot عن بعد من أ خادم الأوامر والتحكم (CC)، حيث يتلقى بانتظام تحديثات قادرة على إخفائه وتمرير التحكم بسهولة في برنامج مكافحة الفيروسات. بما في ذلك التوقيعات الرقمية التي تم الكشف عن أنها "آمنة" بواسطة برامج مكافحة الفيروسات. بمعنى آخر ، إذا كان البرنامج يحتوي على توقيع رقمي ، فهذا لا يعني بالضرورة أنه آمن ، تمامًا مثلما يمكن أن يكون لموقع ويب به HTTPS (SSL) تطبيق برنامج ضار كمصدر أو للتنزيل. أسوأ جزء هو أن التوقيعات الرقمية للتطبيقات وأمان HTTPS لمواقع الويب يؤدي إلى عدم إرسال المتصفح أو نظام التشغيل أو مكافحة الفيروسات تنبيهات المستخدم. يمكنك العثور على مقالة عن "HTTP / HTTPS" هنا.

في الأيام الأولى من Qbot ، تم تسليمها عن طريق الرمز بوويرشيل. يعتمد إطلاقه على رمز من فيجوال بيسك (VBS) التي كان الضحية ينفذها. في ذلك الوقت ، تم استهداف الشركات التي تستخدم خدمات البريد الإلكتروني بشكل متكرر. أصبحت طريقة شائعة لاختراق تطبيقات البرامج الضارة ، تمت مراقبة رموز PowerShell عن كثب بواسطة برنامج مكافحة الفيروسات ، وتم تعديل Qbot ، مما يجعل التسليم بطرق أخرى أكثر صعوبة في الحدس والكشف.
في الوقت الحالي ، يمكن تنفيذ برنامج Qbot للبرامج الضارة تلقائيًا أو يدويًا بواسطة الضحية عبر ملف مايكروسوفت وورد cu الماكرو (مجموعة من التعليمات / الإجراءات). يأتي هذا الملف في البريد الإلكتروني ، على شكل رسالة "رسمية" و "موثوق بها" ، والتي لا تشكك في معظم الأحيان في برامج مكافحة الفيروسات. إذا لم تفتح هذه الملفات ، ستكون بأمان. التالي نصيحة SRI، يمكنك الاحتفاظ ببياناتك الحساسة / الحساسة.

لا تنسى ذلك أفضل برامج مكافحة الفيروسات هي: الحذر, اهتمام si وعي.

Qbot ، برنامج ضار قديم ، الخطر الحالي لعملاء الخدمات المصرفية عبر الإنترنت

عن المؤلف

تسلل

شغوفًا بكل ما يعنيه الأداة وتكنولوجيا المعلومات ، يسرني أن أكتب على stealthsettings.com من 2006 وأحب اكتشاف أشياء جديدة حول أجهزة الكمبيوتر وأجهزة MacOS وأنظمة تشغيل Linux ، Windowsو iOS و Android.

اترك تعليق