Qbot, un ancien malware, danger actuel pour les clients d'Internet Banking

Dans une récente déclaration de SRI (Service roumain de renseignement) montre que pendant cette période, cyber-attaque ce qu'il vise clients des plateformes Internet Banking.
Par tous les comptes, les clients des banques roumaines, qui accèdent au service Internet Banking depuis leur PC via chrome, Microsoft Edge ou Firefox, ont de très bonnes chances de se faire connaître informations d'identification d'accès (données d'accès personnelles sur la plateforme financière-bancaire) à ceux qui ont lancé l'attaque. De cette façon, les personnes malveillantes auront accès aux comptes bancaires, données d'authentification aux services de messagerie si données financières. Notez que les applications Internet Banking ne sont pas affectées.

L'ISR apporte quelques recommandations à tous les clients des banques qui utilisent les services bancaires par Internet:

“- utilisation de solutions antivirus et mettre constamment à jour leurs signatures;
- éviter d'ouvrir les pièces jointes sous forme d'archive si leur provenance est incertaine et s'ils n'ont pas été préalablement vérifiés avec des solutions de détection antivirus;
- éviter d'ouvrir des pièces jointes ou des liens des e-mails suspects;
- mise à jour du système d'exploitation et éviter l’utilisation de systèmes d’exploitation qui ne reçoivent plus de soutien du fabricant;
- notification à la banque quand tu remarques transactions bancaires qui ne vous appartiennent pas;
- désactiver l'exécution automatique certaines routines MS Office (macroCES);
- éviter l'exécution manuelle de la macrocorrectifs peut».
* le communiqué de presse complet est disponible sur sri.ro.

Le groupe qui a lancé ce cyber-attaque utilise l'un des plus réussis malware de la dernière décennie. QBOT.
Qbot fait partie d'une famille de malware (virus) qui, au fil des ans, a subi de nombreux changements au niveau du code source, mis au point par cybercriminalité et rendu "invisible" pour la plupart logiciel antivirus.
Au début de Qbot, il était utilisé comme simple Virus cheval de Troie, capable d'entrer caché sous diverses formes de fichiers dans un système Windows, pour ensuite pouvoir extraire des données confidentielles, notamment des utilisateurs, des mots de passe d'authentification sur les plateformes Internet Banking.
Ces dernières années, le malware Qbot a gagné en plus du potentiel de Virus cheval de Troie, et celle de ver (La vis sans fin), capable de se propager dans un réseau après avoir réussi à pénétrer initialement un ordinateur. De plus, la menace actuelle met les éditeurs de logiciels antivirus en difficulté. Qbot peut être contrôlé à distance depuis un serveur de commande et de contrôle (CC), où il reçoit régulièrement des mises à jour capables de le cacher et de passer facilement le contrôle du logiciel antivirus. Y compris les signatures numériques, qui sont détectées comme «sûres» par un antivirus. En d'autres termes, si un logiciel a une signature numérique, cela ne signifie pas nécessairement qu'il est sécurisé, tout comme un site Web avec HTTPS (SSL) peut avoir une application malveillante en source ou en téléchargement. Le pire, c'est que les signatures d'applications numériques et la sécurité HTTPS des sites Web empêchent l'envoi du navigateur, du système d'exploitation ou de l'antivirus. alertes utilisateur. Vous pouvez trouver un article sur "HTTP / HTTPS" ici.

Au début de Qbot, il était livré par code PowerShell. Sa sortie dépendait du code de Visual Basic (VBS) que la victime devait exécuter. À cette époque, les entreprises qui utilisaient fréquemment les services de courrier électronique étaient ciblées. Devenant une méthode courante d'infiltration d'applications malveillantes, les codes PowerShell ont été étroitement surveillés par un logiciel antivirus et Qbot a été modifié, ce qui rend la livraison par d'autres méthodes plus difficile à comprendre et à détecter.
Actuellement, le malware Qbot peut être exécuté automatiquement ou manuellement par la victime, via un fichier MS Word cu macro (ensemble d'instructions / routines). Ce fichier est envoyé par e-mail, sous la forme d'un message "officiel" et "de confiance", qui pour la plupart ne se méfie pas des logiciels antivirus. Si vous n'ouvrez pas ces fichiers, vous serez en sécurité. suivant Conseils ISR, vous pouvez protéger vos données sensibles / sensibles.

N'oublie pas ça le meilleur logiciel antivirus sont les suivants: prudence, attention si conscience.

Qbot, un ancien malware, danger actuel pour les clients d'Internet Banking

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire