Qbot, un antiguo malware, peligro actual para los clientes de la Banca por Internet

En una declaración reciente de SRI (Servicio de inteligencia rumano) muestra que durante este período un ciberataque a qué apunta clientes de plataformas de banca por Internet.
Por todas las cuentas, los clientes de los bancos rumanos, que acceden al servicio de banca por Internet desde su PC a través de Chrome, Microsoft Edge o Firefox, tienen una muy buena oportunidad de darse a conocer credenciales de acceso (datos de acceso personal en la plataforma de banca financiera) a quienes lanzaron el ataque. De esta manera, las personas maliciosas tendrán acceso a cuentas bancarias, datos de autenticación a servicios de correo electrónico si datos financieros. Tenga en cuenta que las aplicaciones de banca por Internet no se ven afectadas.

SRI ofrece algunas recomendaciones para todos los clientes de bancos que utilizan los servicios de banca por Internet:

"- uso de soluciones antivirus y constantemente actualizando sus firmas;
- evitar abrir archivos adjuntos en forma de archivo si su procedencia es incierta y si no se han verificado previamente con soluciones de detección antivirus;
- evite abrir archivos adjuntos o enlaces de correos electrónicos sospechosos;
- actualización del sistema operativo y evitando el uso de sistemas operativos que ya no reciben soporte del fabricante;
- notificación al banco cuando te das cuenta transacciones bancarias que no le pertenecen;
- deshabilitar la ejecución automática algunas rutinas de MS Office (macroCEs);
- evitar la ejecución manual de la macrocorrecciones de mayo".
* El comunicado de prensa completo está disponible en sri.ro.

El grupo que lanzó esto ciberataque utiliza uno de los más exitosos malware de la última década. Qbot.
Qbot es parte de una familia de el malware (virus) que a lo largo de los años ha sufrido muchos cambios a nivel de código fuente, siendo perfeccionado por cibercrimen e hizo "invisible" para la mayoría software antivirus.
En los primeros días de Qbot, se usaba como un simple Virus troyano, capaz de ingresar oculto bajo varias formas de archivos en un sistema Windows, para luego poder extraer datos confidenciales, incluidos usuarios, contraseñas de autenticación en plataformas de banca por Internet.
En los últimos años, el malware Qbot ha ganado además del potencial para Virus troyanoy el de gusano (El gusano), capaz de propagarse en una red después de lograr inicialmente penetrar una computadora en ella. Además, la amenaza actual pone a las compañías de software antivirus en dificultades. Qbot se puede controlar de forma remota desde un servidor de comando y control (CC), donde recibe regularmente actualizaciones capaces de ocultarlo y pasar fácilmente el control del software antivirus. Incluidas las firmas digitales, que los antivirus detectan como "seguras". En otras palabras, si un software tiene una firma digital, no necesariamente significa que sea seguro, al igual que un sitio web con HTTPS (SSL) puede tener una aplicación de malware como fuente o para descargar. La peor parte es que las firmas de aplicaciones digitales y la seguridad HTTPS de los sitios web hacen que el navegador, el sistema operativo o el antivirus no se envíen. alertas de usuario. Puede encontrar un artículo sobre "HTTP / HTTPS" aquí.

En los primeros días de Qbot, fue entregado por código PowerShell. Su lanzamiento dependía del código de Visual Basic (VBS) que la víctima debía ejecutar. En ese momento, las compañías que usaban con frecuencia servicios de correo electrónico fueron atacadas. Al convertirse en un método común para infiltrarse en aplicaciones de malware, los códigos de PowerShell han sido monitoreados de cerca por el software antivirus, y Qbot ha sido modificado, lo que hace que la entrega por otros métodos sea más difícil de intuir y detectar.
Actualmente, la víctima puede ejecutar el malware Qbot de forma automática o manual, a través de un archivo MS Word cu macro (conjunto de instrucciones / rutinas). Este archivo viene en el correo electrónico, en forma de un mensaje "oficial" y "confiable", que durante la mayor parte del tiempo no es sospechoso para el software antivirus. Si no abre estos archivos, estará a salvo. siguiente Consejo de SRI, puede mantener sus datos confidenciales / confidenciales seguros.

No olvides eso el mejor software antivirus son: precaución, atención si conciencia.

Qbot, un antiguo malware, peligro actual para los clientes de la Banca por Internet

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadget y TI, escribo con gusto en stealthsettings.com de 2006 y me encanta descubrir cosas nuevas sobre computadoras y macOS, sistemas operativos Linux, Windows, iOS y Android.

Deja un comentario