Qakbot ve Emotet bankacılık trojan bilgi çalmak vardır

Computer Security News

Microsoft Trojan bankacılık iki suşlar hangi-ebilmek sessizce bulaştırmak bilgisayar, çalmak mantık tafsilât ve boş kullanıcı hesapları ortaya çıktı uyardı.

Tehditler Qakbot denir ve Emotet ve onlar “bilgi çalmak” bilinir. Teknik olarak ayrı olsa da, Truva atları önemli bazı davranışsal benzerlikler paylaşmak.

6 Kasım bir güvenlik blog yazısı Yayınlandı hangi kesmek kullanmak, yeni suşları bazıları virüslü bilgisayar ağlar arasında hızla yayılan izin solucan benzeri yeteneklere sahip okur.

Ayrıca, iki kötü amaçlı yazılım modeli günlük bir kurbanın tuş vuruşlarını, bir hacker komut ve denetim sunucu dosyaları göndermek ve Internet çerez ve sertifika veri kaçırmak.

Mayıs WannaCry ransomware patlak sonra kabul edilmiştir, solucan işlevselliği SophosLabs tarafından Ağustos ayında fark edildi. Aslında, onlar her ikisi de etkili Araçları’nda mali siber suçlar için evrim geçirmiş.

“Yıllar boyunca, siber Qakbot ve Emotet arkasında onların malware arkasındaki kod geliştirdik” uzmanlar söyledi. “Algılama kaçmasına, daha uzun, radar altında kalmak ve diğer potansiyel kurbanlar için yayılma olasılığını artırmak için evrim geçirmiş.”

Ocak-Ağustos bu yıl analizine göre Qakbot ve Emotet Truva atları hedeflerini vurarak daha iyi elde edildi. 2017 başlangıcında, Emotet enfeksiyonlar en az-5000 tespitlerde altında. Henüz, Microsoft kötü amaçlı yazılım bilgisayarlarda Ağustos ayında fazla 15.000 kez karşılaştı.

Güvenlik araştırmacılar bulundu aynı şekilde WannaCry için tehlikeli yazılım “kopya bırakmak için” sunucu ileti bloğu (SMB) olarak bilinen bir Windows işletim sistemi Protokolü yararlanmak olabilir ki bağlantılı bilgisayarlara kötü amaçlı yazılım.

“Bilgi için tehdit her zamankinden daha büyüktür” Ev internet kullanıcıları hedef büyük bir yığın suçluları için yapmak demografik gösteren istatistik gösterilen Microsoft uyardı.

2014 yılında Trend Micro Emotet büyük bir bankacılık Trojan tehdit olarak tanımlı. Cybersecurity uzman Joie Salvio yazdı: “Bu malware Emotet tespit edilen, son derece önemli bu ‘bilgi çalmak için ağ etkinliğinin ‘kokluyor yetiyor.”

Daha sonra yayımlanan Microsoft Corporation tehdide karşı korumalı kullanıcı tutmak için bazı önemli ipuçları:

  • Internet erişimi kesmek veya etkilenen bilgisayarlar kadar temizlenmiş ağ bağlantısını kesin.
  • Enfeksiyon belirtileri göstermek veya paylaşılan klasörler için salt okunur set klasörleri paylaşmayı durdurmak.
  • Uygulama kimlik bilgisi hijyen. Gereksiz ayrıcalıklarına kaldırın veya SMB kullanarak malware yaymak için gözlenen ayrıcalıklı hesapları devre dışı bırak.
  • Tüm güvenlik bilgisayar yazılımı üstünde senin bilgisayar sistem en kısa zamanda güncelleştirin.

Leave a Reply

Your email address will not be published. Required fields are marked *