QBot ใช้เทมเพลต Windows Defender เพื่อโกง

ตุลาคม 15, 2020 แมตต์มิลส์ อินเทอร์เน็ต 0

คิวบอท เป็นบ็อตเน็ตที่มีผลต่อ Windows อุปกรณ์ หนึ่งในภัยคุกคามจำนวนมากที่มีอยู่ในเครือข่ายและไม่ทางใดก็ทางหนึ่งอาจทำให้ความปลอดภัยของผู้ใช้และการทำงานของระบบมีความเสี่ยง ในบทความนี้เราสะท้อนรายการข่าวที่รายงานว่าสามารถใช้มัลแวร์นี้ได้อย่างไร windows Defender เป็นเหยื่อล่อเพื่อให้บรรลุเป้าหมายและขโมยรหัสผ่าน

QBot botnet ใช้ Windows Defender เป็นเหยื่อล่อ

มี เครื่องมือรักษาความปลอดภัย วันนี้สำคัญมาก มีตัวเลือกมากมายที่เรามีให้เลือก โปรแกรมป้องกันไวรัสหลายประเภททั้งฟรีและเสียเงินสำหรับทุกระบบ เครื่องมือรักษาความปลอดภัยอื่น ๆ ที่มีไว้เพื่อปกป้องคอมพิวเตอร์อย่างเหมาะสม

คิวบอท

ตอนนี้ถ้าเราพูดถึงแอนตี้ไวรัสยอดนิยมที่มีอยู่มากในหมู่ผู้ใช้ก็คือ windows Defender . นั่นหมายความว่าหากแฮ็กเกอร์ใช้เพื่อโจมตีก็ไม่อาจสร้างความสงสัยให้กับเหยื่อได้

สิ่งที่ QBot botnet ทำ ใช้เทมเพลตใหม่สำหรับการกระจายมัลแวร์ที่ใช้ธีม Windows Defender ปลอม เป้าหมายคือการหลอกล่อเหยื่อให้เปิดใช้งานมาโครในไฟล์ Excel

หากเหยื่อเปิดใช้งานมาโครในไฟล์นั้นพวกเขาสามารถเรียกใช้ภัยคุกคามและขโมยข้อมูลรับรองและรหัสผ่าน ปัญหาที่เราเห็นทำให้ความเป็นส่วนตัวและความปลอดภัยของเราตกอยู่ในความเสี่ยง นอกจากนี้ยังสามารถให้การเข้าถึงระยะไกลเพื่อติดตั้ง ransomware

เหยื่อมักจะติดเชื้อ QBot ผ่านการติดมัลแวร์อื่นหรือผ่านแคมเปญฟิชชิ่งที่ใช้เหยื่อล่อต่างๆรวมถึงใบแจ้งหนี้ปลอมข้อมูลธนาคารและการชำระเงินเอกสารที่สแกนหรือใบแจ้งหนี้ นอกจากอีเมลที่เป็นอันตรายเหล่านี้แล้วยังมีไฟล์ Excel เมื่อเปิดพวกเขาจะขอให้ผู้ใช้เปิดใช้งานเนื้อหา ในกรณีที่ทำเช่นนั้นก็คือเมื่อคอมพิวเตอร์ของเราอาจติดไวรัสได้

reaper botnet และ la inminente llegada de un ataque DDoS และ gran escala

เทมเพลต Windows Defender เป็นเหยื่อล่อ

เพื่อหลอกลวงเหยื่อที่พวกเขาใช้ประโยชน์ ของเทมเพลตเอกสาร . เทมเพลตเหล่านี้มักมาจากองค์กรที่ถูกต้องตามกฎหมายหรือจากระบบของเราเอง ตอนนี้ในกรณีของ QBot จะใช้เทมเพลต Windows Defender เพื่อให้ได้รับความไว้วางใจจากเหยื่อ

ด้วยเทมเพลตนี้มีวัตถุประสงค์เพื่อเป็นไฟล์ แจ้งเตือนจากยอดนิยม ไมโครซอฟท์ โปรแกรมป้องกันไวรัส . สิ่งที่ผู้ใช้จะจดจำได้อย่างแม่นยำเนื่องจากมีการใช้กันอย่างแพร่หลาย จากนั้นพวกเขาจะเห็นว่าจำเป็นต้องเปิดใช้งานเนื้อหาเพื่ออ่านข้อมูลจากไฟล์นั้น การเป็น Windows Defender ซึ่งเป็นซอฟต์แวร์ที่ในทางทฤษฎีควรเชื่อถือได้พวกเขาเชื่อมั่นและเปิดใช้งาน

ปัญหาคือว่า เปิดใช้งานเนื้อหานั้น คือเวลาที่มัลแวร์ทำงาน นี่คือจุดที่ปัญหาด้านความปลอดภัยที่ก่อให้เกิดปัญหากับทีมของเรา

ทั้งหมดนี้ทำให้การทราบวิธีตรวจจับไฟล์ที่เป็นอันตรายประเภทนี้เป็นสิ่งสำคัญมาก สามัญสำนึกต้องมีมากขึ้นกว่าเดิมโดยไม่ทำผิดพลาดที่อาจทำให้เราเสียใจ ไม่เพียง แต่จะต้องมีโปรแกรมป้องกันไวรัสที่ดีเท่านั้น แต่ยังต้องมีการอัปเดตล่าสุดบนคอมพิวเตอร์ของเราเพื่อแก้ไขช่องโหว่ที่อาจเกิดขึ้น