Mã độc Qbot giả mạo thông báo của Windows Defender Antivirus để lừa người dùng

Phần mềm độc hại Qbot, còn được gọi là QakBot hoặc QuakBot, là 1 ứng dụng độc hại Windows chuyên đánh cắp thông tin nick nhà băng, thông tin đăng nhập tên miền Windows,… Ngoài ra, nó cũng có thể cung ứng quyền kiểm soát hệ thống. từ xa máy tính của nạn nhân để tin tặc khác setup ransomware.

Nạn nhân thường bị lây truyền Qbot phê duyệt các email lừa gạt chứa kết hợp độc hại hoặc tệp đính kèm nguy nan. Những kẻ xếp sau Qbot thường gửi email mạo xưng là hóa đơn, thông tin trả tiền qua nhà băng, tài liệu quan trọng, v.v.

Thông thường Qbot sẽ sử dụng các email spam để phát tán các tệp Excel (.xls). Khi mở các tệp này, người mua sẽ bị dụ để nhấn nút “Bật nội dung” để xem nội dung của tệp. Tuy nhiên, đây bản chất là 1 nút kích hoạt 1 macro độc hại setup Qbot trên máy tính của nạn nhân.

Phần mềm độc hại Qbot giả mạo thông báo của Bộ bảo vệ chống vi-rút Windows để lừa người dùng

Phần mềm độc hại Qbot mạo danh công bố của Bộ bảo vệ chống vi-rút Windows để lừa người mua

Mới đây, Qbot đã đưa cách thức lôi kéo của họ lên 1 tầm cao mới. Họ gửi cho nạn nhân các mẫu tài liệu mạo danh từ các tổ chức đáng tin tưởng hoặc từ hệ quản lý của chính bạn.

1 trong những mẫu này là cảnh báo mạo danh từ Windows Defender Antivirus rằng tài liệu đã được mã hóa. Người dùng cần nhấp vào “Bật biên tập” hoặc “Bật nội dung” để giải mã bằng “Lõi giải mã Microsoft Office”.

Và dĩ nhiên, lúc người mua bấm vào các nút này, ứng dụng độc hại Qbot và Emotet sẽ được cài vào máy của họ.

Đối với những người làm việc trong ngành an ninh mạng, quản trị viên CNTT, hoặc những người am tường về CNTT, cảnh báo trên có vẻ ngớ ngẩn. Nhưng đối với người mua phổ biến, nó đã đủ để thuyết phục họ tuân theo chỉ dẫn và bị nhiễm Qbot.

  • Các chuyên gia bảo mật tìm ra lỗi trong ứng dụng độc hại Emotet, ngăn nó lây lan trong 6 tháng

 

Thông tin thêm

Mã độc Qbot mạo danh công bố của Windows Defender Antivirus để lừa người mua

[rule_3_plain]

Mã độc Qbot, hay còn gọi là QakBot hoặc QuakBot, là 1 mã độc trên Windows chuyên đánh cắp thông tin nick nhà băng, thông tin đăng nhập tên miền Windows… Ngoài ra, nó còn có thể cung ứng quyền điều khiển hệ thống máy tính của nạn nhân hậu xa cho các tin tặc khác để setup ransomware.
Nạn nhân thường bị lây truyền Qbot qua các email lừa gạt chứa đường link độc hại hoặc các tập tin đính kèm nguy nan. Những kẻ đứng đằng sau Qbot thường gửi email giả vờ như hóa đơn, thông tin trả tiền nhà băng, tài liệu quan trọng…
Thường thì Qbot sẽ dùng email spam để phát tán các tập tin Excel (.xls). Khi mở các tập tin này, người mua sẽ bị dụ ấn vào nút “Enable Content” để xem nội dung của tập tin. Tuy nhiên, bản chất đây là nút kích hoạt macro mã độc setup Qbot lên máy tính của nạn nhân.
Mã độc Qbot mạo danh công bố của Windows Defender Antivirus để lừa người dùngMới đây, Qbot đã tăng trưởng phương thức câu kéo của chúng lên 1 tầm cao mới. Chúng gửi đến cho nạn nhân các mẫu tài liệu mạo danh từ những tổ chức đáng tin tưởng hoặc từ chính hệ quản lý của bạn.
1 trong số các mẫu này là cảnh báo giả từ Windows Defender Antivirus rằng tài liệu này đã được mã hóa. Người dùng cần nhấn vào “Enable Editing” hoặc “Enable Content” để giải mã bằng “Microsoft Office Decryption Core”.
Và tất nhiên, lúc người mua nhấp vào những nút trên, mã độc Qbot và Emotet sẽ được setup trên máy của họ.
Với những người làm việc trong ngành an ninh mạng, quản trị viên IT hoặc những người hiểu biết về IT, cảnh báo trên có vẻ ngớ ngẩn. Nhưng với người mua phổ biến, nó đủ sức thuyết phục họ tuân theo chỉ dẫn và bị nhiễm Qbot.

Chuyên gia bảo mật tìm ra bug trong mã độc Emotet, ngăn nó phát tán trong 6 tháng

[rule_2_plain]

#Mã #độc #Qbot #giả #mạo #thông #báo #của #Windows #Defender #Antivirus #để #lừa #người #dùng


  • Tổng hợp: Phần Mềm Portable
  • Nguồn: https://bigdata-vn.com/ma-doc-qbot-gia-mao-thong-bao-cua-windows-defender-antivirus-de-lua-nguoi-dung/
Back to top button