Hirdetés

Újra támad az egyik legveszélyesebb digitális tolvaj

computerworld

2019.03.06. 12:05

Újra támad az egyik legveszélyesebb digitális tolvaj

E-mailben érkezik.

Hirdetés

Hirdetés

A tízéves Qbot pénzügyi vírus továbbfejlesztett változatban indít támadást. A Qbot az utóbbi évek egyik legsikeresebb kártevője, amely online bankolási azonosítókat ellopó trójaiként kezdte pályafutását, de később számos fejlesztést élt meg. A Varonis biztonsági cég által azonosított legújabb változat első telepítője .doc.vbs kiterjesztésű email-mellékletben érkezik.

A VBS egy szkriptnyelv, amit beépítve támogat a Windows.

A szkript ezután egy C&C szerverről letölti a Qbot loadert, amely végrehajtja a vírus magkódját. A Varonis által talált loaderek nyolc különböző – minden bizonnyal lopott – hitelesítő aláírással voltak ellátva. Az ilyen fájlt a Windows megbízhatóbbnak tartja, és a rosszul beállított rendszerek akár automatikusan is végrehajthatják.

Telepítés után a Qbot különféle ütemezett feladatokat hoz létre, és átírja a rendszerleíró adatbázist. Ezután rögzíti a billentyűleütéseket, és kártyaazonosítókat lop, illetve pénzügyi vonatkozású szövegeket keres és tulajdonít el.
vírusQbot

Hirdetés

Szóljon hozzá!

Hirdetés