QBot, även känd som Quackbot, är en banktrojan som upptäcktes för första gången 2007. Qbot har framstått som en av de farligaste banktrojanerna i världen idag och fortsätter att utgöra ett allvarligt och ihållande hot mot företag . Dess initiala metoder för att leverera nyttolaster, som att använda VBA-makron, Excel 4-makron, VBS-filer, etc., har förändrats över tiden. Den nya metoden som QBot använder i sitt angrepp är metoden "HTML Smuggling assault".
Vad är ett HTML Smuggling Assault?
En attackmetod känd HTML-smuggling innebär att angriparen smugglar en speciellt kodad skadlig kod eller nyttolast. Den utför sin funktion genom att använda JavaScript och HTML 5. Denna strategi kan användas på en mängd olika sätt att attackera. Några typiska metoder inkluderar:
Användning av ankartaggar
En sida-till-sida-länk definieras av HTML-ankartaggen, som är "." Det kan göra en länk till vilken URL som helst, inklusive andra webbsidor, filer och platser. Dessutom kan vi använda en ankartagg för att ladda ner vilken fil som helst på vilken server som helst.
Användning av JavaScript-blob
Blobar i JavaScript är objekt som är en grupp av byte som innehåller data som sparas i en fil. Data från blobbar sparas i användarens minne. Där en riktig fil skulle ha använts används denna grupp av byte istället.
Bädda in elementanvändning
I ett HTML-dokument används den för att bädda in andra applikationer, oftast multimediatillgångar som ljud eller video. Den fungerar som en behållare för plugin-program som flash-animationer som är inbäddade.
Varför används denna metod?
Offret avkodar alla inbäddade filer när de öppnas av HTML-bilagan och sparar dem lokalt. Cyberkriminella använder allt oftare denna attackstrategi eftersom den undviker nätverksfilter och brandväggar eftersom inga dåliga saker kan flöda igenom på grund av kodade mönster. Det upptäcktes att metoden "document.createElement" hade producerat ett inbäddat HTML-element.
Denna tagg användes av angripare för att distribuera nyttolaster i zip-arkiv. Användaren luras att tro att de laddar ner en zip-fil när zip-filen faktiskt redan är inbäddad i HTML-filen. Skivbildsfilen, som återigen består av ett antal filer, är vad vi får efter att ha extraherat zip-filen.
Vad kan vi göra för att skydda vår dator?
Det här problemet kan vara löst om vi förhindrar Javascript men det är det i allmänhet inte möjligt att inaktivera JavaScript eftersom så många legitima system och webbapplikationer är beroende av det. Dessutom, för att minska filstorlekar och påskynda webbapplikationer, använder flera respektabla JavaScript-ramverk fördunklingstekniker.
Så att förbjuda JavaScript som har förtäckts är inte ett hållbart tillvägagångssätt. Istället kan vi se till att vi har ett antivirus i realtid på vår dator som kan upptäcka skadlig programvara i samma ögonblick som den kommer in i vår dator.
Bonustips – Använd ett realtidsantivirus som T9 Antivirus
T9 Antivirus är ett av de senaste antivirusprogrammen som erbjuder realtidsskydd på din dator. Denna sällsynta funktion är inte tillgänglig med de flesta antivirusprogram över hela världen. Med förbättrade säkerhetssköldar håller T9 Antivirus hela tiden koll på din dator och identifierar skadlig programvara i samma ögonblick som den kommer in i din dator. Här är några av dess funktioner:
Skydd mot skadlig programvara och utnyttjande
Systemet hålls säkert från skadlig programvara, virus, zero-day hot, PUPs, trojaner , och adware tack vare detta försvarslager.
Realtidsförsvar
Upptäck och stoppa skadlig programvara innan den infekterar din enhet och gör dig till ett offer för identitet stöld, dataintrång eller andra liknande säkerhetsöverträdelser.
Ta bort alla potentiellt oönskade startkomponenter
Undvik att bli offer för oidentifierade program som körs i bakgrunden och äventyrar säkerheten för ditt system och data genom att snabbt identifiera och ta bort farliga startobjekt.
Webbskydd
En sköld som kallas webbskydd är avsedd att skydda användare från potentiellt skadliga webbplatser. Det varnar besökare och hindrar dem från att besöka skadliga eller skumma webbplatser.
Brandväggsförsvar
Blockera farliga program eller angripare från att komma åt nätverket och data före eventuella potentiella skada är skedd.
Stäng av alla annonser
Ingen gillar att se dessa oönskade och påträngande annonser när de är online. Blockera dessa irriterande annonser med webbläsarpluginet Stop All Ads.
Optimizer & Shredder för PC
För att uppnå snabbare laddningstider, ta bort onödiga och oanvända filer från din dator. För fullständig integritet och skydd, använd Shredder för att helt torka känslig data och göra den omöjlig att återställa.
Uppdatera definitioner ofta
Antivirusprogram kräver periodisk uppgradering ades för att identifiera och eliminera dessa hot eftersom hot mot skadlig programvara ständigt förändras och skurkar blir mer ondskefulla. Därför installerar T9 Antivirus regelbundet nya databasdefinitionsuppdateringar för att skydda dig mot de senaste hoten. Detta hjälper till att förhindra säkerhetsbrister från att utnyttjas av hackare och håller dem korrigerade.
Det sista ordet om vad är QBOT – HTML-smugglingsteknik och hur man skyddar din dator?Meddela oss i kommentarerna nedan om du har några frågor eller rekommendationer. Vi skulle gärna ge dig en lösning. Vi publicerar ofta råd, knep och lösningar på vanliga tekniska problem. Du kan också hitta oss på Facebook, Twitter, YouTube, Instagram, Flipboard och Pinterest.
Läs: 0
