Qakbot і Emotet банківські трояни, Stealers інформація

Computer Security News

Microsoft попереджає, що два штами банківського трояна з’явилися, які можуть заразити мовчки комп’ютери, вкрасти Логін деталей і порожні облікові записи.

Загрози називаються Qakbot і Emotet і вони відомі як “інформація stealers”. Хоча технічно, окремий, Троян поділитися деякі важливі поведінкові подібності.

Безпеки блозі Опубліковано 6 листопада, читає, що деякі з нових штамів, за допомогою яких хакерів, мають схожі на черв’яків можливостей, що нехай вони швидко поширилася по заражених комп’ютерних мереж.

Крім того, два варіанти зловмисного програмного забезпечення можна реєструвати натискання клавіш жертви надіслати файли на хакери командування і управління сервером та hijack Інтернет cookie та сертифікат даних.

Черв’як функціональність, яка була прийнята після спалаху вимагачів WannaCry в травні, була помічена SophosLabs в серпні. По суті, вони обидва перетворилися в ефективний інструмент для фінансових кіберзлочинності.

“Протягом багатьох років, кіберзлочинців позаду Qakbot і Emotet покращилися код за їх зловмисного програмного забезпечення,” сказав експерти. “Вони розвивалися уникнути виявлення, залишитися під радаром довше, і збільшити шанси на поширення в інших потенційних жертв”.

За результатами аналізу з січня до серпня цього року Qakbot і Emotet троянів отримати краще на попадання цілей. На початку 2017 року Emotet інфекцій були мінімальними – під 5000 виявлень. Тим не менш Microsoft зустрічаються зловмисного програмного забезпечення на комп’ютерах більше 15000 разів в серпні.

Безпеки дослідники виявили, що однаково до WannaCry, небезпечні програмне забезпечення може скористатися ОС Windows протокол, відомий як блок повідомлення сервера (SMB) відмовитися “копії” шкідливих програм на зв’язані комп’ютерів.

“Загроза інформації є великою, як ніколи” Microsoft попереджає, показуючи, що статистика вказує, що домашніх користувачів інтернет надолужити великий шматок цільової демографічної винних.

У 2014 році Trend Micro вважаються Emotet основними банківськими троянський загрози. На кібербезпека експерт життєрадісності Salvio писав: “що робить цей виявлені зловмисні програми, як Emotet, дуже помітні, що це ‘нюхає’ мережевої активності для крадіжки інформації.”

Надалі, корпорація Майкрософт випустила кілька ключових порад, щоб тримати користувачів захищені від загрози:

  • Відрізати доступ в Інтернет або відключити постраждалих комп’ютери від мережі, поки не очищені.
  • Припинення спільного доступу до папок, які показують ознаки інфекції або настроїти спільні папки лише для читання.
  • Практиці гігієни облікових даних. Видалити непотрібні привілеями, або вимкнути привілейованих облікових записів, які були виявлені до розповсюдження шкідливого програмного забезпечення, за допомогою SMB.
  • Якомога скоріше оновлювати все програмне забезпечення безпеки вашої комп’ютерної системи.

Leave a Reply

Your email address will not be published. Required fields are marked *