10 éves trójai lopja a banki adatokat
Egy 10 éves banki trójai program még mindig képes meglepetéseket okozni. Ezzel együtt pedig értékes adatokat lopni az áldozatául eső felhasználóktól.
A Qbot trójairól először 2009-ben lehetett hallani. Akkor azzal hívta fel magára a figyelmet, hogy banki adatokat kezdett lopni a fertőzött számítógépekről. Erről a szokásáról sajnos azóta sem tett le, sőt az évek során egyre kifinomultabb módszereket vetett be annak érdekében, hogy minél több bizalmas információhoz juttassa a terjesztőit. Nyilvánvalóan a folyamatos megújulása az ellene folytatott védekezést is megnehezítette, amit az is bizonyít, hogy még napjainkban is aktívan szedi áldozatait.
A legújabb Qbot (vagy más néven QakBot/Pinkslipbot) adathalász e-mailek segítségével terjed. Ebben semmi újdonság nincs, ennek ellenére mégis sok óvatlan felhasználót rászedhet. Mindezt olyan levelekkel próbálja elérni, amelyek üzenetében egy link is található. Ha erre rákattint a felhasználó, akkor egy ZIP-állományba csomagolt, VBScript fájl töltődik le a számítógépre, amelyet megnyitva kezdetét veszi a többlépcső fertőzés következő szakasza.

Forrás: Varonis
A Qbot a Microsoft BITSAdmin eszközének (bitsadmin.exe) felhasználásával további fájlokat szerez be, köztük a banki trójai működéséhez elengedhetetlen komponenseket is. Ezek általában az "%Appdata%\Roaming\[véletlenszerű karakterek]" nevű mappába kerülnek. Ezt követően a trójai megfertőzi a Windows explorer.exe folyamatát. Eközben egy ütemezett feladat segítségével gondoskodik arról, hogy 5 óránként biztosan újra és újra elinduljon.
Hogyan lopja az adatokat?
A Qbot jelenlegi variánsa alapvetően három módszerrel próbál bizalmas adatokat megkaparintani. Először beveti a jó öreg billentyűleütés-figyelő technikát. Emellett feltérképezi a számítógépeken lévő webböngészőket, és azokból kiexportálja a sütiket, valamint a felhasználó által elmentett hitelesítő adatokat. Végül pedig számára érdekes folyamatokat kezd el monitorozni, és banki, pénzügyi adatokra utaló minták alapján pásztázza a memóriát, és emeli ki az értékes adatokat.
A Qbot ellen naprakészen tartott víruskeresőkkel lehet védekezni, de legalább ilyen fontos az elektronikus levelezés biztonságtudatos, megfontolt kezelése.
-
Az ImageMagick egy közepes veszélyesség hibát tartalmaz.
-
A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.
-
A Squid fejlesztői egy biztonsági rést foltoztak be.
-
Három biztonsági javítás érkezett az ArubaOS-hez.
-
A Dahua egy biztonsági hibajavítást tett letölthetővé.
-
11 biztonsági javításból álló frissítést kapott a Google ChromeOS.
-
Az Adobe két kritikus hibát javított az Adobe FrameMaker szoftverben.
-
Az Adobe Illustrator két sebezhetőség miatt kapott frissítést.
-
Az Adobe e-kereskedelmi platformjaihoz öt hibajavítás vált letölthetővé.
-
A Microsoft nagyon jelentős mennyiségű hibajavítást adott ki a Windows-hoz.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat