Кбот, стари злонамјерни софтвер, тренутна опасност за кориснике Интернет банкарства

У недавној изјави од СРИ (Румунска обавештајна служба) показује да је у овом периоду а цибер аттацк чему се тежи купци платформи Интернет Банкинг.
Према свим рачунима, клијенти румунских банака који услузи Интернет Банкинг приступају са свог ПЦ рачунара хром, Microsoft Edge или фирефок, имају врло добре шансе да се изјасне приступите вјеродајницама (лични подаци о приступу на финансијско-банкарској платформи) онима који су покренули напад. На овај начин ће имати злонамерне људе приступ банковним рачунима, подаци за аутентификацију услуга е-поште si финансијски подаци. Имајте на уму да апликације на Интернет банкарство не утичу.

СРИ доноси неке препоруке за све клијенте банака који користе услуге Интернет банкарства:

"- употреба антивирусних решења и стално ажурирање својих потписа;
- избегавајте отварање прилога у архивском облику ако њихово порекло је неизвесно и ако претходно нису проверени антивирусним решењима;
- избегавајте отварање прилога или веза из сумњивих е-маилова;
- ажурирање оперативног система и избегавање употребе оперативних система који више не добијају подршку произвођача;
- обавештење банци кад приметиш банкарске трансакције које не припадају вама;
- онеспособити аутоматско покретање неке рутине МС Оффице-а (macroЦЕ);
- избегавајте ручно извршење macroпоправке могу".
* целокупно саопштење за штампу доступно је на сри.ро.

Група која је покренула ово цибер аттацк користи једну од најуспешнијих малваре из последње деценије. Кбот.
Кбот је део породице малваре (вируси) који су током година претрпели многе промене на нивоу изворног кода, а усавршили су га цибер криминала и учинио "невидљивим" за већину антивирусни софтвер.
У првим данима Кбота коришћен је као једноставан Тројански вирус, у могућности да унесете скривене под различите облике датотека у систему Windowsда бисте могли да издвојите поверљиве податке, укључујући кориснике, лозинке за аутентификацију на платформама Интернет Банкинга.
Последњих година Кбот злонамјерни софтвер је стекао додатак потенцијала за Тројански вирус, и то од црв (Црв), у стању да се шири у мрежи након што је првобитно успео да продре у рачунар у њој. Штавише, тренутна претња поставља потешкоће компанијама са антивирусним софтвером. Кбот се може даљински управљати са сервер за управљање и контролу (ЦЦ), где редовно добија ажурирања која могу да га сакрију и лако заобиђу контролу антивирусног софтвера. Укључујући дигиталне потписе, које антивирус открива као „сигурне“. Другим речима, ако софтвер има дигитални потпис, то не значи да је обавезно безбедан, баш као веб локација са HTTPS (SSL) можда има малвер апликацију у свом извору или за преузимање. Најгоре је то што су дигитални потписи апликација и безбедност HTTPS веб-сајтова узрокују да прегледач, оперативни систем или антивирусни програм не пошаљу упозорења корисника. Чланак на тему „ХТТП/ HTTPS„нађи овде.

У раним данима Кбота испоручен је шифром ПоверСхелл. Његово издање зависило је од кода из Висуал Басиц (ВБС) коју је жртва требала извршити. Тада су на мети биле компаније које су често користиле услуге е-поште. Постајући уобичајени метод увлачења малвер апликација, ПоверСхелл кодови су пажљиво надгледани од стране антивирусног софтвера, а Кбот је модификован, чинећи испоруку другим методама теже интуитивном и откривању.
Тренутно жртва Кбот може аутоматски или ручно извршити жртву, преко датотеке MS Word cu macro (сет упутстава / рутина). Ова датотека долази у е-пошти, у облику „званичне“ и „поуздане“ поруке, која у већини случајева није сумњива за антивирусни софтвер. Ако не отворите ове датотеке, бићете на сигурном. следећи Савети СРИ, можете да сачувате своје осетљиве / осетљиве податке.

Не заборави то најбољи антивирусни софтвер су: опрез, Пажња si свесност.

Страствен за технологију, пишем са задовољством StealthSettings.цом од 2006. Имам велико искуство у оперативним системима: macOS, Windows си Linux, али и на програмским језицима и блогерским платформама (WordPress) и за онлајн продавнице (WooCommerce, Магенто, ПрестаСхоп).

како » АнтиВирус и сигурност » Кбот, стари злонамјерни софтвер, тренутна опасност за кориснике Интернет банкарства
Оставите коментар