Кбот, стари злонамјерни софтвер, тренутна опасност за кориснике Интернет банкарства

У недавној изјави од СРИ (Румунска обавештајна служба) показује да је у овом периоду а цибер аттацк чему се тежи купци платформи Интернет Банкинг.
Према свим рачунима, клијенти румунских банака који услузи Интернет Банкинг приступају са свог ПЦ рачунара хром, мицрософт Edge или фирефок, имају врло добре шансе да се изјасне приступите вјеродајницама (лични подаци о приступу на финансијско-банкарској платформи) онима који су покренули напад. На овај начин ће имати злонамерне људе приступ банковним рачунима, подаци за аутентификацију услуга е-поште si финансијски подаци. Имајте на уму да апликације на Интернет банкарство не утичу.

СРИ доноси неке препоруке за све клијенте банака који користе услуге Интернет банкарства:

“- употреба антивирусних решења и стално ажурирање својих потписа;
- избегавајте отварање прилога у архивском облику ако њихово порекло је неизвесно и ако претходно нису проверени антивирусним решењима;
- избегавајте отварање прилога или веза из сумњивих е-маилова;
- ажурирање оперативног система и избегавање употребе оперативних система који више не добијају подршку произвођача;
- обавештење банци кад приметиш банкарске трансакције које не припадају вама;
- онеспособити аутоматско покретање неке рутине МС Оффице-а (macroЦЕ);
- избегавајте ручно извршење macroпоправке могу".
* целокупно саопштење за штампу доступно је на сри.ро.

Група која је покренула ово цибер аттацк користи једну од најуспешнијих малваре из последње деценије. Кбот.
Кбот је део породице малваре (вируси) који су током година претрпели многе промене на нивоу изворног кода, а усавршили су га цибер криминала и учинио "невидљивим" за већину антивирусни софтвер.
У првим данима Кбота коришћен је као једноставан Тројански вирус, у могућности да унесете скривене под различите облике датотека у систему Windowsда бисте могли да издвојите поверљиве податке, укључујући кориснике, лозинке за аутентификацију на платформама Интернет Банкинга.
Последњих година Кбот злонамјерни софтвер је стекао додатак потенцијала за Тројански вирус, и то од црв (Црв), у стању да се шири у мрежи након што је првобитно успео да продре у рачунар у њој. Штавише, тренутна претња поставља потешкоће компанијама са антивирусним софтвером. Кбот се може даљински управљати са сервер за управљање и контролу (ЦЦ), где редовно прима исправке које то могу сакрити и лако пренијети контролу над антивирусним софтвером. Укључујући дигиталне потписе, за које антивирус утврди да су „безбедни“. Другим речима, ако софтвер има дигитални потпис, то не мора да значи да је безбедан, баш као што веб локација са ХТТПС (ССЛ) може као извор или за преузимање имати злонамерну апликацију. Најгоре је што потписи дигиталних апликација и ХТТПС сигурност веб локација узрокују да прегледач, оперативни систем или антивирус не шаљу. упозорења корисника. Можете пронаћи чланак на тему „ХТТП / ХТТПС“ овде.

У раним данима Кбота испоручен је шифром ПоверСхелл. Његово издање зависило је од кода из Висуал Басиц (ВБС) коју је жртва требала извршити. Тада су на мети биле компаније које су често користиле услуге е-поште. Постајући уобичајени метод увлачења малвер апликација, ПоверСхелл кодови су пажљиво надгледани од стране антивирусног софтвера, а Кбот је модификован, чинећи испоруку другим методама теже интуитивном и откривању.
Тренутно жртва Кбот може аутоматски или ручно извршити жртву, преко датотеке МС Ворд cu macro (сет упутстава / рутина). Ова датотека долази у е-пошти, у облику „званичне“ и „поуздане“ поруке, која у већини случајева није сумњива за антивирусни софтвер. Ако не отворите ове датотеке, бићете на сигурном. следећи Савети СРИ, можете да сачувате своје осетљиве / осетљиве податке.

Не заборави то најбољи антивирусни софтвер су: опрез, Пажња si свесност.

Заљубљен у технологију, волим да тестирам и пишем упутства о оперативним системима macOS, Линук, Windows, о ВордПресс-у, ВооЦоммерце-у и ЛЕМП-у о конфигурацији веб сервера (Линук, НГИНКС, МиСКЛ и ПХП). Пишем даље StealthSettings.цом од 2006. године, а неколико година касније почео сам да пишем на иХовТо.Типс водичима и вестима о уређајима у екосистему Apple: iPhone, иПад, Apple Ватцх, ХомеПод, iMac, MacBook, АирПодс и додаци.

Оставите коментар