Quackbot としても知られる QBot は、2007 年に初めて発見されたバンキング型トロイの木馬です。Qbot は、現在世界で最も危険なバンキング型トロイの木馬の 1 つとして浮上しており、企業に深刻かつ持続的な脅威を与え続けています。 。 VBA マクロ、Excel 4 マクロ、VBS ファイルなどの使用など、ペイロードを配信するための初期の方法は、時間の経過とともに変更されました。 QBot が攻撃に使用する新しい手法は、「HTML 密輸攻撃」です。
HTML 密輸攻撃とは何ですか?
既知の攻撃手法HTML 密輸では、攻撃者が特別にエンコードされたマルウェアまたはペイロードを密輸します。 JavaScript と HTML 5 を利用してその機能を実行します。この戦略はさまざまな攻撃方法に使用できます。典型的な方法には次のものがあります。
アンカー タグの使用
ページ間のリンクは、HTML アンカー タグ「.」によって定義されます。他の Web ページ、ファイル、場所を含む任意の URL へのリンクを作成する可能性があります。さらに、アンカー タグを使用して、任意のサーバーに格納されているファイルをダウンロードする場合があります。
JavaScript Blob の使用法
JavaScript の Blob は、グループ化されたオブジェクトです。ファイルに保存されるデータを含むバイト数。 BLOB からのデータはユーザーのメモリに保存されます。実際のファイルが使用されるところでは、このバイトのグループが代わりに使用されます。
埋め込み要素の使用法
HTML ドキュメントでは、これは次の目的で使用されます。他のアプリケーション、ほとんどの場合オーディオやビデオなどのマルチメディア資産を埋め込みます。これは、埋め込まれた Flash アニメーションなどのプラグインのコンテナとして機能します。
この方法が使用される理由
被害者は、次の場合に埋め込みファイルをデコードします。これらは HTML 添付ファイルによって開かれ、ローカルに保存されます。サイバー犯罪者がこの攻撃戦略を使用することが増えています。これは、エンコードされたパターンによって悪意のあるものが通過できないため、ネットワーク フィルターやファイアウォールを回避できるためです。 「document.createElement」メソッドが埋め込み HTML 要素を生成していたことが判明しました。
このタグは、攻撃者が zip アーカイブ内にペイロードを展開するために使用しました。実際には zip がすでに HTML ファイルに埋め込まれているにもかかわらず、ユーザーは zip ファイルをダウンロードしていると思い込まされます。ディスク イメージ ファイルは、やはり多数のファイルで構成されており、zip ファイルを解凍した後に取得されます。
PC を保護するにはどうすればよいですか?
この問題は次のような可能性があります。 JavaScript を禁止すれば解決しますが、 非常に多くの正当なシステムや Web アプリケーションが JavaScript に依存しているため、一般に JavaScript を無効にすることはできません。さらに、ファイル サイズを削減し、Web アプリケーションを高速化するために、いくつかの優れた JavaScript フレームワークでは難読化技術が使用されています。
したがって、偽装された JavaScript を禁止することは実行可能なアプローチではありません。代わりに、PC にマルウェアが侵入した瞬間にマルウェアを検出できるリアルタイム アンチウイルスを PC にインストールすることができます。
ボーナス ヒント – T9 アンチウイルスなどのリアルタイム アンチウイルスを使用する
T9 アンチウイルスは、PC にリアルタイムの保護を提供する最先端のウイルス対策アプリケーションの 1 つです。この珍しい機能は、世界中のほとんどのウイルス対策アプリケーションでは利用できません。強化されたセキュリティ シールドにより、T9 アンチウイルスは PC を常に監視し、マルウェアがコンピュータに侵入した瞬間にマルウェアを識別します。その機能の一部を次に示します。
マルウェアおよびエクスプロイト保護
システムは、マルウェア、ウイルス、ゼロデイ脅威、PUP、トロイの木馬から安全に保たれます。この防御層のおかげで、アドウェアも阻止できます。
リアルタイム防御
デバイスに感染して個人情報の被害に遭う前に、マルウェアを検出して阻止します。
望ましくない可能性のある起動コンポーネントを削除します
バックグラウンドで実行され、システムのセキュリティを危険にさらす未確認のアプリケーションの被害者になることを回避します。
Web プロテクション
Web プロテクションと呼ばれるシールドは、潜在的に有害な Web サイトからユーザーを保護することを目的としています。訪問者に警告し、有害な Web サイトや怪しい Web サイトへのアクセスを阻止します。
ファイアウォール防御
危険なプログラムや攻撃者がネットワークやデータにアクセスする前にブロックします。
すべての広告をオフにする
オンライン中に不要で煩わしい広告を見たくない人はいません。これらの迷惑な広告は、Stop All Ads ブラウザ プラグインを使用してブロックします。
PC 用オプティマイザーとシュレッダー
読み込み時間を短縮するには、不要なファイルや未使用のファイルを削除してください。あなたのコンピュータ。完全なプライバシーと保護を実現するには、シュレッダーを使用して機密データを完全に消去し、回復不能にします。
定義を頻繁に更新する
ウイルス対策ソフトウェアには定期的なアップグレードが必要です。 マルウェアの脅威は常に変化し、犯罪者がより凶悪になる中、これらの脅威を特定して排除するために役立ちます。したがって、T9 Antivirus は、最新の脅威からユーザーを守るために、定期的に新しいデータベース定義の更新をインストールします。これは、セキュリティ上の欠陥がハッカーによって悪用されるのを防ぎ、パッチを適用し続けるのに役立ちます。
QBOT とは何ですか – HTML 密輸技術と PC を保護する方法についての最後の言葉?ご質問やご提案がございましたら、以下のコメント欄でお知らせください。喜んで解決策を提供させていただきます。私たちは、一般的な技術関連の問題に対するアドバイス、トリック、解決策を頻繁に公開しています。 Facebook、Twitter、YouTube、Instagram、Flipboard、Pinterest でも私たちを見つけることができます。
読み取り: 0
