QBot, noto anche come Quackbot, è un trojan bancario scoperto per la prima volta nel 2007. Qbot è emerso oggi come uno dei trojan bancari più pericolosi al mondo e continua a rappresentare una minaccia grave e persistente per le imprese . I suoi metodi iniziali per la distribuzione dei payload, come l'utilizzo di macro VBA, macro Excel 4, file VBS, ecc., sono cambiati nel tempo. Il nuovo metodo utilizzato da QBot nel suo attacco è il metodo dell'"assalto al contrabbando di HTML".
Cos'è un attacco al contrabbando di HTML?
Un metodo di attacco noto poiché il contrabbando di HTML implica che l'aggressore contrabbandi un malware o un payload appositamente codificato. Svolge la sua funzione utilizzando JavaScript e HTML 5. Questa strategia può essere utilizzata in vari modi per attaccare. Alcuni metodi tipici includono:
Utilizzo del tag di ancoraggio
Un collegamento da pagina a pagina è definito dal tag di ancoraggio HTML, che è "." Potrebbe creare un collegamento a qualsiasi URL, incluse altre pagine Web, file e posizioni. Inoltre, potremmo utilizzare un tag di ancoraggio per scaricare qualsiasi file ospitato su qualsiasi server.
Utilizzo dei BLOB JavaScript
I BLOB in JavaScript sono oggetti che sono un gruppo di byte contenenti dati salvati in un file. I dati dei BLOB vengono conservati nella memoria dell'utente. Laddove sarebbe stato utilizzato un file reale, viene invece utilizzato questo gruppo di byte.
Utilizzo dell'elemento incorporato
In un documento HTML, viene utilizzato per incorporare altre applicazioni, molto spesso risorse multimediali come audio o video. Serve come contenitore per plug-in come animazioni flash incorporati.
Perché viene utilizzato questo metodo?
La vittima decodifica qualsiasi file incorporato quando vengono aperti dall'allegato HTML e li salva localmente. I criminali informatici utilizzano sempre più spesso questa strategia di attacco perché evita i filtri di rete e i firewall perché grazie ai modelli codificati non possono passare cose dannose. È stato scoperto che il metodo "document.createElement" aveva prodotto un elemento HTML incorporato.
Questo tag è stato utilizzato dagli aggressori per distribuire payload all'interno di archivi zip. L'utente viene indotto a pensare che sta scaricando un file zip quando in realtà lo zip è già incorporato nel file HTML. Il file immagine del disco, che comprende ancora una volta una serie di file, è ciò che otteniamo dopo aver estratto il file zip.
Cosa possiamo fare per proteggere il nostro PC?
Questo problema può essere risolto se impediamo Javascript ma lo è generalmente non è possibile disabilitare JavaScript perché molti sistemi e applicazioni web legittimi dipendono da esso. Inoltre, per ridurre le dimensioni dei file e velocizzare le applicazioni web, diversi framework JavaScript rispettabili utilizzano tecniche di offuscamento.
Quindi vietare JavaScript che è stato mascherato non è un approccio praticabile. Possiamo invece assicurarci di avere un antivirus in tempo reale sul nostro PC in grado di rilevare il malware nel momento in cui entra nel nostro PC.
Suggerimento bonus: utilizza un antivirus in tempo reale come l'antivirus T9
T9 Antivirus è una delle applicazioni antivirus all'avanguardia che offre protezione in tempo reale sul tuo PC. Questa rara funzionalità non è disponibile con la maggior parte delle applicazioni antivirus in tutto il mondo. Grazie agli scudi di sicurezza avanzati, T9 Antivirus mantiene un controllo costante sul tuo PC e identifica il malware nel momento in cui entra nel tuo computer. Ecco alcune delle sue funzionalità:
Protezione da malware ed exploit
Il sistema è protetto da malware, virus, minacce zero-day, PUP, trojan e adware grazie a questo livello di difesa.
Difesa in tempo reale
Scopri e blocca il malware prima che infetti il tuo dispositivo e ti renda vittima dell'identità furto, violazione di dati o altre violazioni simili della sicurezza.
Elimina eventuali componenti di avvio potenzialmente indesiderati
Evita di diventare vittima di applicazioni non identificate che vengono eseguite in background e mettono a repentaglio la sicurezza del tuo sistema e dati identificando e rimuovendo rapidamente elementi iniziali pericolosi.
Protezione Web
Uno scudo chiamato Protezione Web ha lo scopo di salvaguardare gli utenti da siti Web potenzialmente dannosi. Avvisa i visitatori e impedisce loro di visitare siti Web dannosi o ombreggiati.
Difesa firewall
Impedisci a programmi pericolosi o ad autori di attacchi di accedere alla rete e ai dati prima che qualsiasi potenziale il danno è fatto.
Disattiva tutti gli annunci
A nessuno piace vedere annunci pubblicitari indesiderati e invadenti mentre è online. Blocca queste fastidiose pubblicità con il plug-in del browser Stop All Ads.
Optimizer & Shredder per PC
Per ottenere tempi di caricamento più rapidi, elimina i file non necessari e inutilizzati da il tuo computer. Per una privacy e una protezione complete, utilizza Shredder per cancellare completamente i dati sensibili e renderli irrecuperabili.
Aggiornamento frequente delle definizioni
Il software antivirus richiede aggiornamenti periodici ades per identificare ed eliminare queste minacce poiché le minacce malware cambiano costantemente e i criminali diventano più feroci. Pertanto, T9 Antivirus installa regolarmente nuovi aggiornamenti delle definizioni del database per mantenerti al sicuro dalle minacce più recenti. Ciò aiuta a prevenire lo sfruttamento delle falle di sicurezza da parte degli hacker e a mantenerle corrette.
L'ultima parola su cos'è QBOT: tecnica di contrabbando di HTML e come proteggere il tuo PC?Fateci sapere nei commenti qui sotto se avete domande o consigli. Saremo lieti di fornirti una soluzione. Pubblichiamo spesso consigli, trucchi e soluzioni a problemi comuni legati alla tecnologia. Puoi trovarci anche su Facebook, Twitter, YouTube, Instagram, Flipboard e Pinterest.
leggi: 0
