10 éves trójai lopja a banki adatokat

Egy 10 éves banki trójai program még mindig képes meglepetéseket okozni. Ezzel együtt pedig értékes adatokat lopni az áldozatául eső felhasználóktól.
 

A Qbot trójairól először 2009-ben lehetett hallani. Akkor azzal hívta fel magára a figyelmet, hogy banki adatokat kezdett lopni a fertőzött számítógépekről. Erről a szokásáról sajnos azóta sem tett le, sőt az évek során egyre kifinomultabb módszereket vetett be annak érdekében, hogy minél több bizalmas információhoz juttassa a terjesztőit. Nyilvánvalóan a folyamatos megújulása az ellene folytatott védekezést is megnehezítette, amit az is bizonyít, hogy még napjainkban is aktívan szedi áldozatait. 

A legújabb Qbot (vagy más néven QakBot/Pinkslipbot) adathalász e-mailek segítségével terjed. Ebben semmi újdonság nincs, ennek ellenére mégis sok óvatlan felhasználót rászedhet. Mindezt olyan levelekkel próbálja elérni, amelyek üzenetében egy link is található. Ha erre rákattint a felhasználó, akkor egy ZIP-állományba csomagolt, VBScript fájl töltődik le a számítógépre, amelyet megnyitva kezdetét veszi a többlépcső fertőzés következő szakasza. 


Forrás: Varonis

A Qbot a Microsoft BITSAdmin eszközének (bitsadmin.exe) felhasználásával további fájlokat szerez be, köztük a banki trójai működéséhez elengedhetetlen komponenseket is. Ezek általában az "%Appdata%\Roaming\[véletlenszerű karakterek]" nevű mappába kerülnek. Ezt követően a trójai megfertőzi a Windows explorer.exe folyamatát. Eközben egy ütemezett feladat segítségével gondoskodik arról, hogy 5 óránként biztosan újra és újra elinduljon. 

Hogyan lopja az adatokat? 

A Qbot jelenlegi variánsa alapvetően három módszerrel próbál bizalmas adatokat megkaparintani. Először beveti a jó öreg billentyűleütés-figyelő technikát. Emellett feltérképezi a számítógépeken lévő webböngészőket, és azokból kiexportálja a sütiket, valamint a felhasználó által elmentett hitelesítő adatokat. Végül pedig számára érdekes folyamatokat kezd el monitorozni, és banki, pénzügyi adatokra utaló minták alapján pásztázza a memóriát, és emeli ki az értékes adatokat. 

A Qbot ellen naprakészen tartott víruskeresőkkel lehet védekezni, de legalább ilyen fontos az elektronikus levelezés biztonságtudatos, megfontolt kezelése.
 
  1. 3

    Az ImageMagick egy közepes veszélyesség hibát tartalmaz.

  2. 3

    A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.

  3. 3

    A Squid fejlesztői egy biztonsági rést foltoztak be.

  4. 3

    Három biztonsági javítás érkezett az ArubaOS-hez.

  5. 3

    A Dahua egy biztonsági hibajavítást tett letölthetővé.

  6. 4

    11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

  7. 4

    Az Adobe két kritikus hibát javított az Adobe FrameMaker szoftverben.

  8. 4

    Az Adobe Illustrator két sebezhetőség miatt kapott frissítést.

  9. 4

    Az Adobe e-kereskedelmi platformjaihoz öt hibajavítás vált letölthetővé.

  10. 4

    A Microsoft nagyon jelentős mennyiségű hibajavítást adott ki a Windows-hoz.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség