Кбот, стари злонамјерни софтвер, тренутна опасност за кориснике Интернет банкарства

У недавној изјави од СРИ (Румунска обавештајна служба) показује да је у овом периоду а цибер аттацк чему се тежи купци платформи Интернет Банкинг.
Према свим рачунима, клијенти румунских банака који услузи Интернет Банкинг приступају са свог ПЦ рачунара хром, мицрософт Edge или фирефок, имају врло добре шансе да се изјасне приступите вјеродајницама (лични подаци о приступу на финансијско-банкарској платформи) онима који су покренули напад. На овај начин ће имати злонамерне људе приступ банковним рачунима, подаци за аутентификацију услуга е-поште si финансијски подаци. Имајте на уму да апликације на Интернет банкарство не утичу.

СРИ доноси неке препоруке за све клијенте банака који користе услуге Интернет банкарства:

„- употреба антивирусних решења и стално ажурирање својих потписа;
- избегавајте отварање прилога у архивском облику ако њихово порекло је неизвесно и ако претходно нису проверени антивирусним решењима;
- избегавајте отварање прилога или веза из сумњивих е-маилова;
- ажурирање оперативног система и избегавање употребе оперативних система који више не добијају подршку произвођача;
- обавештење банци кад приметиш банкарске трансакције које не припадају вама;
- онеспособити аутоматско покретање неке рутине МС Оффице-а (макроЦЕ);
- избегавајте ручно извршавање макроапоправке могу. "
* целокупно саопштење за штампу доступно је на сри.ро.

Група која је покренула ово цибер аттацк користи једну од најуспешнијих малваре из последње деценије. Кбот.
Кбот је део породице малваре (вируси) који су током година претрпели многе промене на нивоу изворног кода, а усавршили су га цибер криминала и учинили "невидљивим" за већину антивирусни софтвер.
У првим данима Кбота коришћен је као једноставан Тројански вирус, у могућности да унесете скривене под различите облике датотека у систему Windowsда бисте могли да издвојите поверљиве податке, укључујући кориснике, лозинке за аутентификацију на платформама Интернет Банкинга.
Последњих година Кбот злонамјерни софтвер је стекао додатак потенцијала за Тројански вирус, и то од црв (Црв), у стању да се шири у мрежи након што је првобитно успео да продре у рачунар у њој. Штавише, тренутна претња поставља потешкоће компанијама са антивирусним софтвером. Кбот се може даљински управљати са сервер за управљање и контролу (ЦЦ), где редовно прима ажурирања која могу да га сакрију и лако пређу контролу над антивирусним софтвером. Укључујући дигиталне потписе за које је откривено да их антивирус „безбедно“ чува. Другим речима, ако софтвер има дигитални потпис, то не мора нужно да значи да је безбедан, баш као што веб локација са ХТТПС (ССЛ) може да има малвер апликацију као извор или за преузимање. Најгори део је што потписи дигиталних апликација и безбедност веб локација ХТТПС узрокују да се прегледач, оперативни систем или антивирус не шаљу. упозорења корисника. Можете пронаћи чланак о "ХТТП / ХТТПС" овде.

У раним данима Кбота испоручен је шифром ПоверСхелл. Његово издање зависило је од кода из Висуал Басиц (ВБС) које је жртва требала погубити. У то време су биле погођене компаније које су често користиле услуге е-поште. Постајући уобичајена метода инфилтрирања малваре апликација, анти-вирус софтвер пажљиво надгледа ПоверСхелл кодове, а Кбот је модификован, што отежава испоруку другим методама лакшим за интуитивање и откривање.
Тренутно жртва Кбот може аутоматски или ручно извршити жртву, преко датотеке МС Ворд cu макро (скуп упутстава / рутина). Ова датотека долази у е-пошти, у облику "званичне" и "поуздане" поруке, која већину времена није сумњива за антивирусни софтвер. Ако ове датотеке не отворите, бићете на сигурном. следећи Савети СРИ, можете да сачувате своје осетљиве / осетљиве податке.

Не заборави то најбољи антивирусни софтвер су: опрез, Пажња si свесност.

Кбот, стари злонамјерни софтвер, тренутна опасност за кориснике Интернет банкарства

О аутору

Потајно

Страствени о свему што значи гадгет и ИТ, са задовољством пишем на стеалтхсеттингс.цом са КСНУМКС-а и волим да откривам нове ствари о рачунарима и мацОС-у, Линук оперативним системима, Windows, иОС и Андроид.

Оставите коментар