QakBot Trojan virusas sugrįžo ir yra pasiruošęs pavogti jūsų pinigus

Kibernetinio saugumo tyrėjams, QakBot kenkėjiška programa jau yra žinoma nuo 2007m. Net ir dabar ši infekcija plinta beveik tokiais pat būdais: pasitelkdama apgaulingus elektroninius laiškus ir nepakankamai apsaugotas Internetines svetaines. Tokios viruso ypatybes liudija, jog vartotojai gali jį aptikti lankydamiesi savo elektroninio pašto dėžutėse, kurioje gali tykoti programišių siųsti laiškai.

Prieš atidarydami ir perskaitydami pranešimus, turi pasitikrinti ar tikrai atpažįstate jų siuntėjus. Taip pat, venkite lankytis tokiose svetainėse, kurios spėjo įgauti prastą reputaciją. Turime galvoje puslapius, kuriuose platinamas pornografinis turinys, nelegalios programos ir panašaus pobūdžio medžiaga.

Šį kartą QakBot neplanuoja vykdyti mažiau gąsdinančių operacijų: šios netgi gali kelti dar daugiau baimės. Jeigu kenkėjiškas failas sugebėjo patekti į jūsų operacinę sistemą, tuomet šis netruks pasinaudoti JavaScript. Tuomet, infekcija stengsis sužinoti, ar apkrėstas įrenginys nesinaudoja VM. Jeigu kelias toliau plėtoti savo veiklą laisvas, QakBot infekcija paleis explorer.exe, po kurio seks kitų svarbių failų paleidimas.

Kadangi šis virusas – pakankamai gerai žinomas, saugumo tyrėjai žino kokias strategijas jis pasitelkia stengdamasis išlikti nepastebėtas. Aukoms gali būti neleista pasiekti anti-virusines programas platinančias svetaines. Taip pat, infekcija stengsis užmaskuoti savo veiklą tam, jog jau įrašytos saugumo priemonės jos neaptiktų.

QakBot kenkėjiška programa siekia sužinoti vartotojų prisijungimo duomenis. Tiksliau tariant, ji labiausiai orientuojasi į slaptažodžius bei vardus, naudojamus siekiant gauti prieigą prie Internetinės bankininkystės paskyrų. Taip pat, infekcija jau spėjo paveikti tūkstančius įmonių bei organizacijų, kurios dėl viruso veiklos nebegali prisijungti prie savo sistemų.

Aptikta QakBot versija yra apibūdama kaip pajėgesnė nei prieš tai buvusios. Jeigu programišių planas vystosi teisingai, tuomet aukos gali patirti financinius nuostolius. Virusas stengsis surinkti kiek įmanoma daugiau informacijos, galinčios padėti hakeriams prisijungti prie banko paskyrų. Ši infekcija jau spėjo paveikti apie 54,000 tūkstančių kompiuterinių sistemų. Daugelis jų priklauso įvairioms verslo, sveikatos ir įvairioms kitoms institucijoms. Lengva nuspėti, kodėl programišiai pasirinko būtent tokius taikinius: iš jų galima daugiau pasipelnyti.

Savo skaitytojams patariama vengti galimai kenkėjiško turinio, kuris galėtų kelti grėsmę jūsų kibernetiniam saugumui. Reguliariai valykite savo elektroninio pašto dėžutes ir nesilankykite įtartinose svetainėse.

Šaltinis: securityintelligence.com

 
 - Kompiuterinių virusų tyrėja
Aš esu kompiuterinių virusų tyrėja, kurios specializacija - tyrinėti naujus išpirkos virusus, tačiau neapsiriboja vien šio tipo infekcijų tyrimais. Mano nuomone, Interneto lankytojai dažnai nuvertina bei neįžvelgia rimtos grėsmės, kurią iš tiesų kelia išpirkos virusai. Neretai, lankytojai neturi tinkamų šaltinių, iš kurių būtų galima lengvai pasiekti naujausią informaciją iš kibernetinio pasaulio. 2-viruses.com tyrėjų tikslas – siekti, jog svarbūs pranešimai apie naujai pasirodžiusius virususbei apgaules būtų lengvai pasiekiami visų Interneto vartotojų.
 
 
 

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *