QBot, также известный как Quackbot, — это банковский троян, который был впервые обнаружен в 2007 году. Qbot сегодня стал одним из самых опасных банковских троянов в мире и продолжает представлять серьезную и постоянную угрозу для предприятий. . Его первоначальные методы доставки полезных данных, такие как использование макросов VBA, макросов Excel 4, файлов VBS и т. д., со временем изменились. Новый метод, который QBot использует в своей атаке, — это метод «HTML-контрабанды».
Что такое HTML-контрабанда?
Известный метод атаки поскольку HTML-контрабанда предполагает контрабанду злоумышленником специально закодированного вредоносного ПО или полезной нагрузки. Он выполняет свою функцию, используя JavaScript и HTML 5. Эту стратегию можно использовать для различных атак. Некоторые типичные методы включают в себя:
Использование тега привязки
Ссылка между страницами определяется тегом привязки HTML, то есть «.» Он может содержать ссылку на любой URL-адрес, включая другие веб-страницы, файлы и места. Кроме того, мы можем использовать тег привязки для загрузки любого файла, размещенного на любом сервере.
Использование BLOB-объектов в JavaScript
Blob-объекты в JavaScript — это объекты, которые представляют собой группу байтов, содержащих данные, сохраненные в файле. Данные из больших двоичных объектов хранятся в памяти пользователя. Там, где использовался бы реальный файл, вместо этого используется эта группа байтов.
Встроить использование элемента
В HTML-документе она используется для встраивать другие приложения, чаще всего мультимедийные ресурсы, такие как аудио или видео. Он служит контейнером для встроенных плагинов, таких как флэш-анимация.
Почему используется этот метод?
Жертва декодирует любые встроенные файлы, когда они открываются с помощью HTML-вложения и сохраняются локально. Киберпреступники все чаще используют эту стратегию атаки, поскольку она позволяет избежать сетевых фильтров и брандмауэров, поскольку благодаря закодированным шаблонам никакие вредоносные программы не могут пройти через них. Было обнаружено, что метод document.createElement создал встроенный элемент HTML.
Этот тег использовался злоумышленниками для развертывания полезных данных внутри zip-архивов. Пользователя обманом заставляют думать, что он загружает zip-файл, хотя на самом деле zip-файл уже встроен в HTML-файл. Файл образа диска, который снова состоит из нескольких файлов, — это то, что мы получаем после распаковки zip-файла.
Что мы можем сделать, чтобы защитить наш компьютер?
Эта проблема может быть связана с решено, если мы запретим Javascript, но это как правило, невозможно отключить JavaScript, поскольку от него зависит очень много законных систем и веб-приложений. Кроме того, чтобы уменьшить размер файлов и ускорить работу веб-приложений, некоторые уважаемые фреймворки JavaScript используют методы обфускации.
Поэтому запретить замаскированный JavaScript — нежизнеспособный подход. Вместо этого мы можем гарантировать, что на нашем компьютере установлен антивирус, работающий в режиме реального времени, который может обнаруживать вредоносное ПО в момент его проникновения на наш компьютер.
Бонусный совет: используйте антивирус, работающий в режиме реального времени, например антивирус T9
Антивирус T9 — это одно из самых современных антивирусных приложений, обеспечивающих постоянную защиту вашего ПК. Эта редкая функция недоступна в большинстве антивирусных приложений по всему миру. Благодаря улучшенной защите безопасности T9 Antivirus постоянно наблюдает за вашим компьютером и идентифицирует вредоносное ПО в момент его проникновения на ваш компьютер. Вот некоторые из его функций:
Защита от вредоносных программ и эксплойтов
Система защищена от вредоносных программ, вирусов, угроз нулевого дня, ПНП и троянов. и рекламное ПО благодаря этому уровню защиты.
Защита в реальном времени
Обнаруживайте и останавливайте вредоносные программы до того, как они заразят ваше устройство и сделают вас жертвой личных данных. кража, утечка данных или другие подобные нарушения безопасности.
Удалите все потенциально нежелательные компоненты запуска
Не становитесь жертвой неопознанных приложений, которые работают в фоновом режиме и ставят под угрозу безопасность вашей системы. и данные путем быстрого выявления и удаления опасных исходных элементов.
Веб-защита
Защита под названием «Веб-защита» предназначена для защиты пользователей от потенциально вредоносных веб-сайтов. Он предупреждает посетителей и не дает им посещать вредоносные или теневые веб-сайты.
Защита брандмауэром
Блокируйте опасным программам или злоумышленникам доступ к сети и данным до того, как это станет возможным. вред нанесен.
Отключить всю рекламу
Никто не любит видеть нежелательную и навязчивую рекламу в сети. Заблокируйте эту надоедливую рекламу с помощью плагина для браузера Stop All Ads.
Оптимизатор и измельчитель для ПК
Чтобы ускорить загрузку, удалите ненужные и неиспользуемые файлы из твой компьютер. Для полной конфиденциальности и защиты используйте Shredder, чтобы полностью стереть конфиденциальные данные и сделать их невозвратными.
Частое обновление определений
Антивирусное программное обеспечение требует периодического обновления Это необходимо для выявления и устранения этих угроз, поскольку угрозы вредоносного ПО постоянно меняются, а мошенники становятся все более злобными. Таким образом, T9 Antivirus регулярно устанавливает свежие обновления определений базы данных, чтобы защитить вас от самых последних угроз. Это помогает предотвратить использование хакерами уязвимостей безопасности и своевременно их устранять.
Последнее слово о том, что такое QBOT: метод контрабанды HTML и как защитить свой компьютер?Пожалуйста, дайте нам знать в комментариях ниже, если у вас есть какие-либо вопросы или рекомендации. Мы будем рады предоставить вам решение. Мы часто публикуем советы, рекомендации и решения распространенных технических проблем. Вы также можете найти нас в Facebook, Twitter, YouTube, Instagram, Flipboard и Pinterest.
Читать: 0
