QBot, auch bekannt als Quackbot, ist ein Banking-Trojaner, der erstmals im Jahr 2007 entdeckt wurde. Qbot hat sich heute zu einem der gefährlichsten Banking-Trojaner der Welt entwickelt und stellt weiterhin eine ernsthafte und anhaltende Bedrohung für Unternehmen dar . Die ursprünglichen Methoden zur Bereitstellung von Nutzlasten, beispielsweise die Verwendung von VBA-Makros, Excel 4-Makros, VBS-Dateien usw., haben sich im Laufe der Zeit geändert. Die neue Methode, die QBot bei seinem Angriff einsetzt, ist die Methode „HTML-Schmuggelangriff“.
Was ist ein HTML-Schmuggelangriff?
Eine bekannte Angriffsmethode Beim HTML-Schmuggel schmuggelt der Angreifer eine speziell codierte Malware oder Nutzlast. Es erfüllt seine Funktion durch die Verwendung von JavaScript und HTML 5. Diese Strategie kann auf verschiedene Arten für Angriffe eingesetzt werden. Zu den typischen Methoden gehören:
Verwendung von Anker-Tags
Ein Link von Seite zu Seite wird durch das HTML-Anker-Tag definiert, das „.“ ist. Es kann einen Link zu jeder URL erstellen, einschließlich anderer Webseiten, Dateien und Speicherorte. Darüber hinaus können wir ein Ankertag verwenden, um jede auf einem beliebigen Server gespeicherte Datei herunterzuladen.
Verwendung von JavaScript-Blobs
Blobs in JavaScript sind Objekte, die eine Gruppe bilden Anzahl der Bytes, die Daten enthalten, die in einer Datei gespeichert werden. Daten von Blobs werden im Speicher des Benutzers gespeichert. Wo eine echte Datei verwendet worden wäre, wird stattdessen diese Gruppe von Bytes verwendet.
Verwendung eingebetteter Elemente
In einem HTML-Dokument ist dies üblich andere Anwendungen einbetten, meist Multimedia-Assets wie Audio oder Video. Es dient als Container für eingebettete Plug-Ins wie Flash-Animationen.
Warum wird diese Methode eingesetzt?
Das Opfer dekodiert alle eingebetteten Dateien, wenn Sie werden vom HTML-Anhang geöffnet und lokal gespeichert. Cyberkriminelle nutzen diese Angriffsstrategie zunehmend, da sie Netzwerkfilter und Firewalls umgeht, da aufgrund verschlüsselter Muster keine schädlichen Daten durchströmen können. Es wurde festgestellt, dass die Methode „document.createElement“ ein eingebettetes HTML-Element erzeugt hatte.
Dieses Tag wurde von Angreifern verwendet, um Nutzlasten in Zip-Archiven bereitzustellen. Dem Benutzer wird vorgegaukelt, dass er eine ZIP-Datei herunterlädt, obwohl die ZIP-Datei tatsächlich bereits in die HTML-Datei eingebettet ist. Die Disc-Image-Datei, die wiederum aus mehreren Dateien besteht, erhalten wir nach dem Extrahieren der ZIP-Datei.
Was können wir tun, um unseren PC zu schützen?
Dieses Problem kann auftreten gelöst, wenn wir Javascript verhindern, aber es ist Im Allgemeinen ist es nicht möglich, JavaScript zu deaktivieren, da so viele legitime Systeme und Webanwendungen davon abhängen. Darüber hinaus verwenden mehrere seriöse JavaScript-Frameworks Verschleierungstechniken, um die Dateigröße zu reduzieren und Webanwendungen zu beschleunigen.
Das Verbot von verschleiertem JavaScript ist daher kein praktikabler Ansatz. Stattdessen können wir sicherstellen, dass wir ein Echtzeit-Antivirenprogramm auf unserem PC haben, das Malware erkennen kann, sobald sie auf unseren PC gelangt.
Bonus-Tipp: Verwenden Sie ein Echtzeit-Antivirenprogramm wie T9 Antivirus
T9 Antivirus ist eine der modernsten Antivirenanwendungen, die Echtzeitschutz auf Ihrem PC bietet. Diese seltene Funktion ist bei den meisten Antiviren-Anwendungen weltweit nicht verfügbar. Mit verbesserten Sicherheitsschilden behält T9 Antivirus Ihren PC ständig im Auge und identifiziert die Malware, sobald sie auf Ihren Computer gelangt. Hier sind einige seiner Funktionen:
Malware- und Exploit-Schutz
Das System ist vor Malware, Viren, Zero-Day-Bedrohungen, PUPs und Trojanern geschützt , und Adware dank dieser Verteidigungsschicht.
Echtzeitverteidigung
Erkennen und stoppen Sie Malware, bevor sie Ihr Gerät infiziert und Sie zum Opfer Ihrer Identität macht Diebstahl, Datenschutzverletzungen oder andere ähnliche Sicherheitsverletzungen.
Löschen Sie alle potenziell unerwünschten Startkomponenten
Vermeiden Sie es, Opfer unbekannter Anwendungen zu werden, die im Hintergrund ausgeführt werden und die Sicherheit Ihres Systems gefährden und Daten, indem gefährliche Startelemente schnell identifiziert und entfernt werden.
Web Protection
Ein Schutzschild namens Web Protection soll Benutzer vor potenziell schädlichen Websites schützen. Es warnt Besucher und hält sie davon ab, schädliche oder zwielichtige Websites zu besuchen.
Firewall-Verteidigung
Blockieren Sie gefährliche Programme oder Angreifer vor dem Zugriff auf das Netzwerk und die Daten Es wird Schaden angerichtet.
Alle Anzeigen ausschalten
Niemand mag es, diese unerwünschten und aufdringlichen Anzeigen online zu sehen. Blockieren Sie diese lästigen Werbeanzeigen mit dem Stop All Ads-Browser-Plugin.
Optimizer & Shredder für PC
Um schnellere Ladezeiten zu erreichen, löschen Sie unnötige und nicht verwendete Dateien von dein Computer. Für vollständigen Datenschutz und Schutz verwenden Sie Shredder, um vertrauliche Daten vollständig zu löschen und sie unwiederbringlich zu machen.
Definitionen häufig aktualisieren
Antivirensoftware erfordert regelmäßige Aktualisierungen Ades, um diese Bedrohungen zu identifizieren und zu beseitigen, da sich Malware-Bedrohungen ständig ändern und Betrüger immer bösartiger werden. Daher installiert T9 Antivirus regelmäßig neue Aktualisierungen der Datenbankdefinitionen, um Sie vor den neuesten Bedrohungen zu schützen. Dies trägt dazu bei, zu verhindern, dass Sicherheitslücken von Hackern ausgenutzt werden, und sorgt dafür, dass diese gepatcht werden.
Das letzte Wort zu Was ist QBOT – HTML-Schmuggeltechnik und wie schützt man Ihren PC?Bitte lassen Sie es uns in den Kommentaren unten wissen, wenn Sie Fragen oder Empfehlungen haben. Gerne unterbreiten wir Ihnen eine Lösung. Wir veröffentlichen regelmäßig Ratschläge, Tricks und Lösungen für häufig auftretende technische Probleme. Sie finden uns auch auf Facebook, Twitter, YouTube, Instagram, Flipboard und Pinterest.
Lesen: 0
