Qakbot i Emotet trojany bankowe są informacji złodziei

Computer Security News

Microsoft ostrzega, że dwa szczepy trojanów bankowych pojawiły, który po cichu może zainfekować komputery, kradzieży danych logowania i konta użytkowników pusty.

Zagrożenia są nazywane Qakbot i Emotet i one są znane jako “informacji złodziei”. Podczas, gdy jest to technicznie oddzielnych, trojany pewne podobieństwa ważne zachowania.

Blogu zabezpieczeń opublikowanego 6 listopada, odczytuje, że niektóre z nowych szczepów, które Hakerzy wykorzystują, mają możliwości robaków, które niech szybko rozprzestrzeniła się po sieci zainfekowany komputer.

Ponadto dwóch odmian złośliwego oprogramowania może rejestrować naciśnięcia klawiszy ofiary, Wyślij pliki do polecenia hakerów i kontrola serwera i przejąć kontrolę nad internet danych pliku cookie i certyfikatu.

Robak funkcjonalność, która została przyjęta po wybuchu ransomware WannaCry w maju, został zauważony przez SophosLabs w sierpniu. Zasadniczo one zarówno ewoluowały w skuteczne narzędzia finansowe cyberprzestępczości.

“Z biegiem lat, cyberprzestępcy za Qakbot i Emotet mają poprawić kod za ich malware,” powiedział ekspertów. “Przekształciły się uniknąć wykrycia, wychylaj dłużej i zwiększyć prawdopodobieństwo rozprzestrzeniania się do innych potencjalnych ofiar.”

Według analizy od stycznia do sierpnia tego roku Qakbot i Emotet konie trojańskie były coraz lepiej o trafianie do celu. Na początku 2017 roku infekcje Emotet były minimalne – pod 5000 wykrywania. Jeszcze Microsoft napotkał złośliwego oprogramowania na komputerach z więcej niż 15 000 razy w sierpniu.

Zabezpieczeń naukowcy odkryli, że identycznie do WannaCry, niebezpieczne oprogramowanie może skorzystać z protokołu Windows OS, znany jako bloku komunikatów serwera (SMB) do “upuść kopie” złośliwego oprogramowania na komputerach połączonych.

“Zagrożenie dla informacji jest większa niż kiedykolwiek” Microsoft ostrzega, pokazując statystyki wskazujący, że do domu użytkowników Internetu tworzą duży fragment cel demograficznych dla sprawców.

W 2014 roku Trend Micro zdefiniowane Emotet jako głównych bankach Trojan zagrożenie. Cyberbezpieczeństwa ekspertów Joie Salvio napisał: “co sprawia, że szkodnik wykrywany jako Emotet, jest bardzo ważne jest, że to ‘wącha’ aktywności sieciowej w celu kradzieży informacji.”

Później Microsoft Corporation wydany kilka kluczowych porad użytkowników chronione przed zagrożeniem:

  • Odciąć dostęp do Internetu lub rozłączyć sieci aż do czyszczenia komputerów dotkniętych problemem.
  • Zatrzymywanie udostępniania folderów, które wykazują oznaki infekcji lub zestaw folderów udostępnionych tylko do odczytu.
  • Poświadczeń higieny. Usunąć niepotrzebne uprawnieniami lub wyłączyć kont uprzywilejowanych, które zostały zaobserwowane do rozprzestrzeniania złośliwego oprogramowania przy użyciu protokołu SMB.
  • Jak najszybciej zaktualizować wszystkie oprogramowanie zabezpieczające w systemie komputerowym.

Leave a Reply

Your email address will not be published. Required fields are marked *