A Windows víruskeresőjének álcázza magát a QBot trójai

​A QBot trójai újabb megtévesztő módszerrel próbálja rávenni a felhasználókat, hogy kártékony Excel fájlokat nyissanak meg.
 

A QBot kártékony program továbbra is meglehetősen nagy intenzitással terjed. Noha a vírusterjesztők folyamatosan csiszolgatják a trükkjeiket, azért alapvetően mindig ugyanazon technikákkal hajtják vége a támadásaikat. Az utóbbi időben egyértelműen az e-mailes vírusterjesztés került náluk előtérbe, aminek során kártékony dokumentumokat, fájlokat tartalmazó elektronikus leveleket küldözgetnek nagyobb mennyiségben. Ezek az e-mailek sokszor hamis számlákat, fizetési értesítőket, banki információkat tartalmaznak. Legalábbis látszólag. A valóságban ugyanis csak azt a célt szolgálják, hogy a dokumentumok megnyitása után az érintett számítógépre felkerüljenek különféle ártalmas állományok.

A legutóbbi spamkampány során is ilyen módszerekre lettek figyelmesek a biztonsági kutatók. A Qbot új trükkje nem is az e-mailekben jelenik meg, hanem az azok mellékletében található Excel fájlokban. Ezek ugyanis első ránézésre úgy tűnek, mintha a Windows Defender kérné azt, hogy engedélyezze a felhasználó az Excel-állomány szerkesztését, valamint a makrók futtatását. A csalók üzenete szerint a vállalati tűzfal titkosította a fájlt, ezért az engedélyek megadását követően a Windows Defender fogja dekódolni az Excel táblázatot. Nyilván ebből semmi sem igaz, de a gyanútlan és kíváncsi felhasználók megtévesztésére alapot adhat. 


Miután a felhasználó engedélyezi a makrók futtatását, akkor első lépésként az Emotet trójai kerül fel a számítógépre, ezzel pedig a PC az Emotet botnethez kapcsolódik. Ezt követően további ártalmas programok letöltése veszi kezdetét. Ekkor jelszólopó összetevők, banki információk kiszivárogtatására alkalmas károkozók, de akár zsarolóprogramok is feljuthatnak a rendszerre. Az utóbbi időben a Qbot mellett több esetben volt kimutatható a fájlok titkosítására és felhasználók megzsarolására alkalmas ProLock kártevő.

A Qbot és a hasonló kártékony program elleni védekezés szempontjából fontos a korszerű vírusvédelem alkalmazása, a rendszeres biztonsági mentés és nem utolsó sorban a biztonságtudatos levelezés. A különféle dokumentumok esetében pedig csak valóban nagyon szükséges esetben és ellenőrzött módon szabad a makrókat engedélyezni. 
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség