QBot, i njohur gjithashtu si Quackbot, është një Trojan bankar që u zbulua për herë të parë në vitin 2007. Qbot është shfaqur si një nga trojanët më të rrezikshëm bankar në botë sot dhe vazhdon të përbëjë një kërcënim të rëndë dhe të vazhdueshëm për ndërmarrjet . Metodat e tij fillestare për dërgimin e ngarkesave, të tilla si përdorimi i makrove VBA, makrove Excel 4, skedarët VBS, etj., kanë ndryshuar me kalimin e kohës. Metoda e re që përdor QBot në sulmin e tij është metoda "Sulmi i kontrabandës HTML".
Çfarë është një sulm ndaj kontrabandës HTML?
Një metodë sulmi e njohur e njohur. pasi Kontrabanda HTML përfshin sulmuesin që kontrabandon një malware ose ngarkesë të koduar posaçërisht. Ajo kryen funksionin e saj duke përdorur JavaScript dhe HTML 5. Kjo strategji mund të përdoret në mënyra të ndryshme për të sulmuar. Disa metoda tipike përfshijnë:
Përdorimi i etiketës së ankorimit
Një lidhje nga faqe në faqe përcaktohet nga etiketa ankoruese HTML, e cila është "." Mund të krijojë një lidhje me çdo URL, duke përfshirë faqet e tjera të internetit, skedarët dhe vendndodhjet. Për më tepër, ne mund të përdorim një etiketë ankorimi për të shkarkuar çdo skedar të vendosur në çdo server.
Përdorimi i JavaScript Blob
Blobs në JavaScript janë objekte që janë një grup. të bajteve që përmbajnë të dhëna që ruhen në një skedar. Të dhënat nga blobs mbahen në kujtesën e përdoruesit. Aty ku do të ishte përdorur një skedar i vërtetë, në vend të tij përdoret ky grup bajtësh.
Përdorimi i elementit të ngulitur
Në një dokument HTML, ai përdoret për të futni aplikacione të tjera, më shpesh asete multimediale si audio ose video. Ai shërben si një kontejner për shtojcat si animacionet flash që janë të ngulitura.
Pse përdoret kjo metodë?
Viktima deshifron çdo skedar të ngulitur kur ajo është e integruar. ato hapen nga bashkëngjitja HTML dhe i ruan ato në nivel lokal. Kriminelët kibernetikë po e përdorin gjithnjë e më shumë këtë strategji sulmi sepse shmang filtrat e rrjetit dhe muret e zjarrit, sepse asnjë send i keq nuk mund të rrjedhë përmes modeleve të koduara. U zbulua se metoda "document.createElement" kishte prodhuar një element të integruar HTML.
Ky etiketë u përdor nga sulmuesit për të vendosur ngarkesa brenda arkivave zip. Përdoruesi mashtrohet të mendojë se po shkarkon një skedar zip kur në të vërtetë zip është i ngulitur tashmë në skedarin HTML. Skedari i imazhit të diskut, i cili përsëri përfshin një numër skedarësh, është ai që marrim pas nxjerrjes së skedarit zip.
Çfarë mund të bëjmë për të mbrojtur kompjuterin tonë?
Ky problem mund të jetë i lidhur me këtë problem. zgjidhet nëse parandalojmë Javascript por është në përgjithësi nuk është e mundur të çaktivizohet JavaScript sepse shumë sisteme legjitime dhe aplikacione në ueb varen prej tij. Për më tepër, për të reduktuar madhësinë e skedarëve dhe për të shpejtuar aplikacionet në ueb, disa korniza të respektuara JavaScript përdorin teknika mjegullimi.
Pra, ndalimi i JavaScript-it që është maskuar nuk është një qasje e zbatueshme. Në vend të kësaj, ne mund të sigurohemi që të kemi një Antivirus në kohë reale në kompjuterin tonë që mund të zbulojë malware në momentin që ai hyn në kompjuterin tonë.
Këshillë bonus – Përdorni një antivirus në kohë reale si antivirus T9
T9 Antivirus është një nga aplikacionet më të fundit të antivirusit që ofron mbrojtje në kohë reale në kompjuterin tuaj. Kjo veçori e rrallë nuk është e disponueshme me shumicën e aplikacioneve Antivirus në të gjithë globin. Me mburoja të përmirësuara të sigurisë, T9 Antivirus ruan vazhdimisht kompjuterin tuaj dhe identifikon malware në momentin që ai hyn në kompjuterin tuaj. Këtu janë disa nga veçoritë e tij:
Mbrojtja e malware dhe shfrytëzimit
Sistemi ruhet i sigurt nga malware, viruse, kërcënime të ditës zero, PUP, Trojan , dhe adware falë kësaj shtrese mbrojtëse.
Mbrojtja në kohë reale
Zbuloni dhe ndaloni malware përpara se të infektojnë pajisjen tuaj dhe t'ju bëjnë viktimë identiteti. vjedhje, shkelje të të dhënave ose shkelje të tjera të ngjashme të sigurisë.
Fshini çdo komponent të mundshëm të padëshiruar të fillimit
Shmangni të bëheni viktimë e aplikacioneve të paidentifikuara që funksionojnë në sfond dhe rrezikojnë sigurinë e sistemit tuaj dhe të dhëna duke identifikuar dhe hequr me shpejtësi artikujt fillestarë të rrezikshëm.
Mbrojtja në ueb
Një mburojë e quajtur Mbrojtja e uebit synon të mbrojë përdoruesit nga faqet e internetit potencialisht të dëmshme. Ai paralajmëron vizitorët dhe i ndalon ata të vizitojnë uebsajte të dëmshme ose me hije.
Firewall Defense
Blloko programet ose sulmuesit e rrezikshëm nga aksesi në rrjet dhe të dhëna përpara çdo potenciali të mundshëm. është bërë dëm.
Fikni të gjitha reklamat
Askush nuk i pëlqen t'i shohë ato reklama të padëshiruara dhe ndërhyrëse ndërsa është në linjë. Blloko këto reklama të bezdisshme me shtojcën e shfletuesit Stop All Ads.
Optimizer & Shredder për PC
Për të arritur kohë më të shpejta ngarkimi, fshini skedarët e panevojshëm dhe të papërdorur nga Kompjuteri juaj. Për privatësi dhe mbrojtje të plotë, përdorni Shredder për të fshirë plotësisht të dhënat e ndjeshme dhe për t'i bërë ato të parikuperueshme.
Përditësimi i shpeshtë i përkufizimeve
Softueri antivirus kërkon përditësim periodik. ades në mënyrë që të identifikohen dhe eliminohen këto kërcënime pasi kërcënimet e malware ndryshojnë vazhdimisht dhe mashtruesit bëhen më të egër. Prandaj, T9 Antivirus instalon përditësime të reja të përkufizimit të bazës së të dhënave në baza të rregullta për t'ju mbajtur të sigurt kundër kërcënimeve më të fundit. Kjo ndihmon në parandalimin e shfrytëzimit të gabimeve të sigurisë nga hakerat dhe i mban ato të rregulluara.
Fjala e fundit mbi çfarë është QBOT – Teknika e kontrabandës HTML dhe si ta mbroni kompjuterin tuaj?Ju lutemi, na tregoni në komentet më poshtë nëse keni ndonjë pyetje ose rekomandim. Ne do të ishim të kënaqur t'ju ofrojmë një zgjidhje. Ne publikojmë shpesh këshilla, truke dhe zgjidhje për problemet e zakonshme që lidhen me teknologjinë. Mund të na gjeni gjithashtu në Facebook, Twitter, YouTube, Instagram, Flipboard dhe Pinterest.
Lexo: 0
