Qbot, un ancien malware, danger actuel pour les clients d'Internet Banking

Dans une récente déclaration de SRI (Service roumain de renseignement) montre que pendant cette période, cyber-attaque ce qu'il vise clients des plateformes Internet Banking.
Par tous les comptes, les clients des banques roumaines, qui accèdent au service Internet Banking depuis leur PC via Chrome, Microsoft Edge ou Firefox, ont de très bonnes chances de se faire connaître informations d'identification d'accès (données d'accès personnelles sur la plateforme financière-bancaire) à ceux qui ont lancé l'attaque. De cette façon, les personnes malveillantes auront accès aux comptes bancaires, données d'authentification aux services de messagerie si données financières. Notez que les applications Internet Banking ne sont pas affectées.

L'ISR apporte quelques recommandations à tous les clients des banques qui utilisent les services bancaires par Internet:

« - utilisation de solutions antivirus et mettre constamment à jour leurs signatures;
- éviter d'ouvrir les pièces jointes sous forme d'archive si leur provenance est incertaine et s'ils n'ont pas été préalablement vérifiés avec des solutions de détection antivirus;
- éviter d'ouvrir des pièces jointes ou des liens des e-mails suspects;
- mise à jour du système d'exploitation et éviter l’utilisation de systèmes d’exploitation qui ne reçoivent plus de soutien du fabricant;
- notification à la banque quand tu remarques transactions bancaires qui ne vous appartiennent pas;
- désactiver l'exécution automatique certaines routines MS Office (macroCES);
- éviter l'exécution manuelle de macrocorrectifs peut. »
* le communiqué de presse complet est disponible sur sri.ro.

Le groupe qui a lancé ce cyber-attaque utilise l'un des plus réussis malware de la dernière décennie. QBOT.
Qbot fait partie d'une famille de malware (virus) qui, au fil des ans, a subi de nombreux changements au niveau du code source, mis au point par cybercriminalité et rendu "invisible" pour la plupart logiciel antivirus.
Au début de Qbot, il était utilisé comme simple Virus cheval de Troie, capable d'entrer caché sous diverses formes de fichiers dans un système Windows, pour ensuite pouvoir extraire des données confidentielles, notamment des utilisateurs, des mots de passe d'authentification sur les plateformes Internet Banking.
Ces dernières années, le malware Qbot a gagné en plus du potentiel de Virus cheval de Troie, et celle de ver (La vis sans fin), capable de se propager dans un réseau après avoir réussi à pénétrer initialement un ordinateur. De plus, la menace actuelle met les éditeurs de logiciels antivirus en difficulté. Qbot peut être contrôlé à distance depuis un serveur de commande et de contrôle (CC), où il reçoit régulièrement des mises à jour capables de le masquer et de passer facilement le contrôle d'un logiciel antivirus. Y compris les signatures numériques, qui sont détectées comme "sûres" par l'antivirus. En d'autres termes, si un logiciel a une signature numérique, cela ne signifie pas nécessairement qu'il est sécurisé, de même qu'un site Web avec HTTPS (SSL) peut avoir une application malveillante à la source ou à télécharger. Le pire, c'est que les signatures numériques des applications et de la sécurité HTTPS des sites Web empêche le navigateur, le système d'exploitation ou l'antivirus d'envoyer alertes utilisateur. Un article sur « HTTP / HTTPS" trouver ici.

Au début de Qbot, il était livré par code PowerShell. Sa sortie dépendait du code de Visual Basic (VBS) que la victime devait exécuter. À cette époque, les entreprises qui utilisaient fréquemment des services de messagerie électronique étaient ciblées. Devenus une méthode courante d'infiltration des applications malveillantes, les codes PowerShell ont été étroitement surveillés par un logiciel antivirus et Qbot a été modifié, ce qui rend la livraison par d'autres méthodes plus difficile à comprendre et à détecter.
Actuellement, le malware Qbot peut être exécuté automatiquement ou manuellement par la victime, via un fichier MS Word cu macro (ensemble d'instructions / routines). Ce fichier vient dans l'e-mail, sous la forme d'un message "officiel" et "de confiance", qui pour la plupart ne sont pas suspects des logiciels antivirus. Si vous n'ouvrez pas ces fichiers, vous serez en sécurité. Suivant Conseils ISR, vous pouvez protéger vos données sensibles / sensibles.

N'oublie pas ça le meilleur logiciel antivirus sont les suivants: prudence, attention si conscience.

Passionné par la technologie, j'écris avec plaisir sur StealthSettings.com depuis 2006. J'ai une expérience approfondie dans les systèmes d'exploitation : macOS, Windows et Linux, ainsi que dans les langages de programmation et les plates-formes de blogging (WordPress) et pour les boutiques en ligne (WooCommerce, Magento, PrestaShop).

Comment » Antivirus et sécurité » Qbot, un ancien malware, danger actuel pour les clients d'Internet Banking
Laisser un commentaire