Qakbot dan Trojan perbankan Emotet yang Stealers maklumat

Computer Security News

Microsoft memberi amaran bahawa dua strain Trojan perbankan telah muncul yang diam-diam boleh menjangkiti komputer, mencuri maklumat log masuk dan akaun pengguna yang kosong.

Ancaman yang dipanggil Qakbot dan Emotet dan mereka dikenali sebagai “maklumat stealers”. Manakala dari segi teknikal berasingan, trojans berkongsi persamaan tingkah laku antara penting.

Keselamatan blog post yang diterbitkan pada 6 November, membaca beberapa strain baru yang penggodam yang menggunakan, mempunyai keupayaan seperti cacing yang membiarkan mereka cepat tersebar di seluruh rangkaian komputer yang dijangkiti.

Di samping itu, dua versi perisian berniat jahat boleh log ketukan kekunci yang mangsa, hantar fail kepada penggodam yang perintah dan kawalan pelayan dan merampas internet data kuki dan sijil.

Fungsi cacing, yang diterima pakai selepas wabak ransomware WannaCry bulan Mei, dilihat oleh SophosLabs pada bulan Ogos. Pada asasnya, mereka mempunyai kedua-dua berkembang menjadi alat yang berkesan untuk cybercrime kewangan.

“Selama ini, cybercriminals di sebalik Qakbot dan Emotet telah meningkat kod di sebalik malware mereka,” kata pakar-pakar. “Mereka telah berkembang untuk mengelakkan pengesanan, tinggal di bawah radar yang lebih lama, dan meningkatkan peluang untuk menyebarkan kepada mangsa-mangsa lain berpotensi.”

Mengikut analisis dari Januari hingga Ogos tahun ini, trojans Qakbot dan Emotet telah mendapat lebih baik memukul sasaran. Pada permulaan 2017, jangkitan Emotet adalah rendah – di bawah kini boleh mengesan 5,000. Namun, Microsoft menghadapi perisian jahat pada komputer lebih dari 15.000 kali pada bulan Ogos.

Keselamatan para penyelidik mendapati bahawa pada ke WannaCry, perisian berbahaya boleh mengambil kesempatan daripada protokol Windows OS yang dikenali sebagai pelayan mesej blok (SMB) “Jatuhkan salinan” dari malware ke komputer yang berkaitan.

“Ancaman kepada maklumat adalah lebih besar daripada biasa” Microsoft amaran, sambil menunjukkan statistik yang menunjukkan bahawa pengguna internet di rumah membuat sepotong besar sasaran demografi untuk pesalah.

Pada 2014, Trend Micro ditakrifkan Emotet sebagai ancaman Trojan perbankan yang utama. Cybersecurity itu pakar Joie Salvio menulis: “apa yang membuatkan perisian berniat jahat ini, dikesan sebagai Emotet, sangat ketara adalah bahawa ia ‘sniffs’ aktiviti rangkaian untuk mencuri maklumat.”

Kemudian di Microsoft Corporation dikeluarkan beberapa tips penting untuk memastikan pengguna dilindungi daripada ancaman:

  • Memotong akses internet atau cabut komputer terjejas dari rangkaian sehingga dibersihkan.
  • Berhenti berkongsi folder yang menunjukkan tanda-tanda jangkitan atau set Folder dikongsi kepada baca-sahaja.
  • Amalan kebersihan kelayakan. Keistimewaan tidak perlu mengalih keluar, atau melumpuhkan akaun istimewa yang diperhatikan untuk menyebarkan malware yang menggunakan SMB.
  • Mengemas kini perisian keselamatan semua pada sistem komputer anda secepat mungkin.

Leave a Reply

Your email address will not be published. Required fields are marked *