A Windows víruskeresőjének álcázza magát a QBot trójai
A QBot trójai újabb megtévesztő módszerrel próbálja rávenni a felhasználókat, hogy kártékony Excel fájlokat nyissanak meg.
A QBot kártékony program továbbra is meglehetősen nagy intenzitással terjed. Noha a vírusterjesztők folyamatosan csiszolgatják a trükkjeiket, azért alapvetően mindig ugyanazon technikákkal hajtják vége a támadásaikat. Az utóbbi időben egyértelműen az e-mailes vírusterjesztés került náluk előtérbe, aminek során kártékony dokumentumokat, fájlokat tartalmazó elektronikus leveleket küldözgetnek nagyobb mennyiségben. Ezek az e-mailek sokszor hamis számlákat, fizetési értesítőket, banki információkat tartalmaznak. Legalábbis látszólag. A valóságban ugyanis csak azt a célt szolgálják, hogy a dokumentumok megnyitása után az érintett számítógépre felkerüljenek különféle ártalmas állományok.
A legutóbbi spamkampány során is ilyen módszerekre lettek figyelmesek a biztonsági kutatók. A Qbot új trükkje nem is az e-mailekben jelenik meg, hanem az azok mellékletében található Excel fájlokban. Ezek ugyanis első ránézésre úgy tűnek, mintha a Windows Defender kérné azt, hogy engedélyezze a felhasználó az Excel-állomány szerkesztését, valamint a makrók futtatását. A csalók üzenete szerint a vállalati tűzfal titkosította a fájlt, ezért az engedélyek megadását követően a Windows Defender fogja dekódolni az Excel táblázatot. Nyilván ebből semmi sem igaz, de a gyanútlan és kíváncsi felhasználók megtévesztésére alapot adhat.

Miután a felhasználó engedélyezi a makrók futtatását, akkor első lépésként az Emotet trójai kerül fel a számítógépre, ezzel pedig a PC az Emotet botnethez kapcsolódik. Ezt követően további ártalmas programok letöltése veszi kezdetét. Ekkor jelszólopó összetevők, banki információk kiszivárogtatására alkalmas károkozók, de akár zsarolóprogramok is feljuthatnak a rendszerre. Az utóbbi időben a Qbot mellett több esetben volt kimutatható a fájlok titkosítására és felhasználók megzsarolására alkalmas ProLock kártevő.
A Qbot és a hasonló kártékony program elleni védekezés szempontjából fontos a korszerű vírusvédelem alkalmazása, a rendszeres biztonsági mentés és nem utolsó sorban a biztonságtudatos levelezés. A különféle dokumentumok esetében pedig csak valóban nagyon szükséges esetben és ellenőrzött módon szabad a makrókat engedélyezni.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat