QBot, også kjent som Quackbot, er en banktrojaner som ble oppdaget for første gang i 2007. Qbot har dukket opp som en av de farligste banktrojanerne i verden i dag og fortsetter å utgjøre en alvorlig og vedvarende trussel mot bedrifter . De første metodene for å levere nyttelast, for eksempel bruk av VBA-makroer, Excel 4-makroer, VBS-filer, etc., har endret seg over tid. Den nye metoden som QBot bruker i sitt angrep er "HTML Smugling assault"-metoden.
Hva er et HTML-smuglingsangrep?
En angrepsmetode kjent HTML-smugling innebærer at angriperen smugler en spesialkodet skadelig programvare eller nyttelast. Den utfører sin funksjon ved å bruke JavaScript og HTML 5. Denne strategien kan brukes på en rekke måter å angripe på. Noen typiske metoder inkluderer:
Ankertagbruk
En side-til-side-kobling er definert av HTML-ankertaggen, som er "." Den kan lage en kobling til hvilken som helst URL, inkludert andre nettsider, filer og steder. I tillegg kan vi bruke en ankerkode for å laste ned en hvilken som helst fil som ligger på en hvilken som helst server.
JavaScript Blob-bruk
Blober i JavaScript er objekter som er en gruppe av byte som inneholder data som er lagret i en fil. Data fra blobs lagres i brukerens minne. Der en ekte fil ville blitt brukt, brukes denne gruppen med byte i stedet.
Bygge inn elementbruk
I et HTML-dokument brukes det til å bygge inn andre applikasjoner, oftest multimedieressurser som lyd eller video. Den fungerer som en beholder for plug-ins som flash-animasjoner som er innebygd.
Hvorfor brukes denne metoden?
Ofret dekoder alle innebygde filer når de åpnes av HTML-vedlegget og lagrer dem lokalt. Cyberkriminelle bruker i økende grad denne angrepsstrategien fordi den unngår nettverksfiltre og brannmurer fordi ingen dårlige ting kan strømme gjennom på grunn av kodede mønstre. Det ble oppdaget at "document.createElement"-metoden hadde produsert et innebygd HTML-element.
Denne taggen ble brukt av angripere for å distribuere nyttelast i zip-arkiver. Brukeren blir lurt til å tro at de laster ned en zip-fil når zip-filen faktisk allerede er innebygd i HTML-filen. Platebildefilen, som igjen består av en rekke filer, er det vi får etter å ha pakket ut zip-filen.
Hva kan vi gjøre for å beskytte PC-en vår?
Dette problemet kan være løst hvis vi forhindrer Javascript, men det er det generelt ikke mulig å deaktivere JavaScript fordi så mange legitime systemer og nettapplikasjoner er avhengige av det. I tillegg, for å redusere filstørrelser og øke hastigheten på nettapplikasjoner, bruker flere respektable JavaScript-rammeverk sløringsteknikker.
Så å forby JavaScript som har blitt forkledd er ikke en levedyktig tilnærming. I stedet kan vi sørge for at vi har et sanntidsantivirus på PC-en vår som kan oppdage skadelig programvare i det øyeblikket det kommer inn på PC-en vår.
Bonustips – Bruk et sanntidsantivirus som T9 Antivirus
T9 Antivirus er et av de nyeste antivirusprogrammene som tilbyr sanntidsbeskyttelse på PC-en din. Denne sjeldne funksjonen er ikke tilgjengelig med de fleste antivirusprogrammer over hele verden. Med forbedrede sikkerhetsskjold holder T9 Antivirus konstant vakt på PC-en din og identifiserer skadelig programvare i det øyeblikket den kommer inn på datamaskinen din. Her er noen av funksjonene:
Malware and Exploit Protection
Systemet holdes trygt mot skadelig programvare, virus, nulldagstrusler, PUP-er, trojanere , og adware takket være dette forsvarslaget.
Sanntidsforsvar
Oppdag og stopp skadelig programvare før den infiserer enheten din og gjør deg til et offer for identitet tyveri, datainnbrudd eller andre lignende sikkerhetsbrudd.
Slett eventuelle potensielt uønskede oppstartskomponenter
Unngå å bli et offer for uidentifiserte applikasjoner som kjører i bakgrunnen og setter sikkerheten til systemet i fare og data ved raskt å identifisere og fjerne farlige startelementer.
Nettbeskyttelse
Et skjold kalt nettbeskyttelse er ment å beskytte brukere mot potensielt skadelige nettsteder. Den advarer besøkende og hindrer dem i å besøke skadelige eller lyssky nettsteder.
Brannmurforsvar
Blokkér farlige programmer eller angripere fra å få tilgang til nettverket og data før eventuelle potensielle skade er gjort.
Slå av alle annonser
Ingen liker å se de uønskede og påtrengende reklamene mens de er på nettet. Blokker disse irriterende annonsene med nettleserplugin-modulen Stop All Ads.
Optimalisering og makuleringsmaskin for PC
For å oppnå raskere lastetider, slett unødvendige og ubrukte filer fra din datamaskin. For fullstendig personvern og beskyttelse, bruk Shredder til å slette sensitive data fullstendig og gjøre dem ugjenopprettelige.
Oppdaterer definisjoner ofte
Antivirusprogramvare krever periodisk oppgradering ades for å identifisere og eliminere disse truslene ettersom trusler mot skadelig programvare stadig endres og skurker blir mer ondskapsfulle. Derfor installerer T9 Antivirus ferske databasedefinisjonsoppdateringer med jevne mellomrom for å holde deg trygg mot de nyeste truslene. Dette hjelper til med å forhindre at sikkerhetsfeil blir utnyttet av hackere og holder dem lappet.
Det siste ordet om hva er QBOT – HTML-smuglingsteknikk og hvordan du beskytter PC-en din?Vennligst gi oss beskjed i kommentarene nedenfor hvis du har spørsmål eller anbefalinger. Vi vil gjerne gi deg en løsning. Vi publiserer ofte råd, triks og løsninger på vanlige teknologirelaterte problemer. Du kan også finne oss på Facebook, Twitter, YouTube, Instagram, Flipboard og Pinterest.
Les: 0
