By | November 9, 2017

Microsoft מזהיר כי שני זנים של בנקאות טרויאני הופיעו שבו בשקט יכול להדביק מחשבים, לגנוב את פרטי ההתחברות וחשבונות משתמש ריק.

האיומים נקראים Qakbot, Emotet, והם מכונים “גנבי מידע”. בעוד טכנית נפרדים, הטרויאנים דמיון חשוב התנהגותי.

רשומה בבלוג האבטחה שפורסם ב-6 בנובמבר, קורא כי יש כאלה של זנים חדשים אשר משתמשים, תולעת יכולות לתת להם להתפשט במהירות על-פני רשתות מחשב נגוע.

בנוסף, שתי גרסאות תוכנות זדוניות יכול להיכנס ההקשות של הקורבן, לשלוח קבצים לשרת השליטה ובקרה של האקרים ולאחר לחטוף עוגיה לאינטרנט ונתונים אישור.

תפקודיות worm, שאומצה לאחר פרוץ ransomware WannaCry בחודש מאי, זוהה על ידי SophosLabs באוגוסט. בעיקרו של דבר, הם שניהם התפתחו כלים אפקטיביים על פשעי אינטרנט פיננסיים.

“במהלך השנים, ופושעי אינטרנט מאחורי Qakbot, Emotet שיפרו את הקוד מאחורי תוכנות זדוניות שלהם,” אמר המומחים. “הם התפתחו להתחמק מאיתור, להישאר מתחת לרדאר יותר, ולא להגדיל את הסיכוי של הפצת לקורבנות נוספים.”

על פי הניתוח של ינואר עד אוגוסט השנה, הטרויאנים Qakbot ו- Emotet היו משתפרים להכות מטרות. בתחילת שנת 2017, דלקות Emotet היו מינימליות – מתחת לתגליות 5,000. ובכל זאת, Microsoft נתקל התוכנה הזדונית במחשבים יותר מ 15,000 פעמים בחודש אוגוסט.

אבטחה חוקרים מצאו כי באופן זהה כדי WannaCry, התוכנה מסוכן יכול לנצל את פרוטוקול מערכת ההפעלה Windows ידוע כמו בלוק הודעת שרת (SMB) לרדת “עותקים” של תוכנות זדוניות על מחשבים המקושרים ביניהם.

“האיום על מידע הוא גדול מאי פעם” מיקרוסופט הזהיר, תוך כדי הצגת סטטיסטיקות המציין כי משתמשי אינטרנט הביתה לפצות נתח גדול של היעד הדמוגרפי על הפושעים.

ב-2014, טרנד מיקרו הגדיר Emotet הבנקאות הגדולים האיום טרויאניים. Cybersecurity Salvio שמחת מומחה כתב: “מה הופך תוכנה זדונית זו, מתגלה כמו Emotet, הבולטים ביותר הוא כי זה ‘מסניפה’ פעילות רשת כדי לגנוב מידע”.

בהמשך, חברת Microsoft פרסמה מספר עצות מפתח לספק למשתמשים מוגן מפני האיום:

  • לחתוך את גישה לאינטרנט או התנתקות המחשבים המושפעים מן הרשת עד שינקו.
  • הפסק שיתוף תיקיות להראות סימנים של זיהום או להגדיר תיקיות משותפות לקריאה בלבד.
  • היגיינה האישורים התמחות. הסר הרשאות מיותרים, או להשבית חשבונות מיוחס נצפו להפיץ תוכנות זדוניות באמצעות SMB.
  • עדכן את כל תוכנות אבטחה במערכת המחשב שלך בהקדם האפשרי.

Leave a Reply

Your email address will not be published. Required fields are marked *