QBot, còn được gọi là Quackbot, là một Trojan ngân hàng được phát hiện lần đầu tiên vào năm 2007. Qbot đã nổi lên như một trong những Trojan ngân hàng nguy hiểm nhất trên thế giới hiện nay và tiếp tục là mối đe dọa nghiêm trọng và dai dẳng đối với các doanh nghiệp. Các phương pháp ban đầu của nó để phân phối tải trọng, chẳng hạn như sử dụng macro VBA, macro Excel 4, tệp VBS, v.v., đã thay đổi theo thời gian. Phương pháp mới mà QBot sử dụng trong cuộc tấn công của nó là phương pháp “tấn công buôn lậu HTML”.
Tấn công buôn lậu HTML là gì?
Phương thức tấn công được gọi là Buôn lậu HTML liên quan đến việc kẻ tấn công buôn lậu phần mềm độc hại hoặc tải trọng được mã hóa đặc biệt. Nó thực hiện chức năng của mình bằng cách sử dụng JavaScript và HTML 5. Chiến lược này có thể được sử dụng theo nhiều cách khác nhau để tấn công. Một số phương pháp tiêu biểu bao gồm:
Sử dụng thẻ neo
Liên kết giữa các trang được xác định bởi thẻ neo HTML, đó là “.” Nó có thể tạo một liên kết đến bất kỳ URL nào, bao gồm các trang web, tệp và vị trí khác. Ngoài ra, chúng tôi có thể sử dụng thẻ liên kết để tải xuống bất kỳ tệp nào được đặt trên bất kỳ máy chủ nào.
Sử dụng JavaScript Blob
Các đốm màu trong JavaScript là các đối tượng là một nhóm byte chứa dữ liệu được lưu trong một tệp. Dữ liệu từ các đốm màu được lưu trong bộ nhớ của người dùng. Trường hợp một tệp thực sẽ được sử dụng, thì nhóm byte này sẽ được sử dụng thay thế.
Sử dụng phần tử nhúng
Trong một tài liệu HTML, nó được sử dụng để nhúng các ứng dụng khác, thường là các nội dung đa phương tiện như âm thanh hoặc video. Nó đóng vai trò là nơi chứa các phần bổ trợ như hoạt ảnh flash được nhúng.
Tại sao phương pháp này được sử dụng?
Nạn nhân giải mã bất kỳ tệp nhúng nào khi chúng được mở bằng tệp đính kèm HTML và lưu chúng cục bộ. Tội phạm mạng đang ngày càng sử dụng chiến lược tấn công này vì nó tránh được các bộ lọc mạng và tường lửa vì không có nội dung xấu nào có thể đi qua do các mẫu được mã hóa. Người ta phát hiện ra rằng phương thức “document.createElement” đã tạo ra một phần tử HTML được nhúng.
Những kẻ tấn công đã sử dụng thẻ này để triển khai tải trọng bên trong kho lưu trữ zip. Người dùng bị lừa nghĩ rằng họ đang tải xuống một tệp nén trong khi thực tế tệp zip đã được nhúng trong tệp HTML. Tệp hình ảnh đĩa, một lần nữa bao gồm một số tệp, là những gì chúng tôi thu được sau khi giải nén tệp zip.
Chúng tôi có thể làm gì để bảo vệ PC của mình?
Vấn đề này có thể được giải quyết nếu chúng tôi ngăn Javascript nhưng nói chung không thể tắt JavaScript vì rất nhiều hệ thống và ứng dụng web hợp pháp phụ thuộc vào nó. Ngoài ra, để giảm kích thước tệp và tăng tốc ứng dụng web, một số khung JavaScript đáng kính sử dụng kỹ thuật che giấu.
Vì vậy, cấm JavaScript đã được ngụy trang không phải là một cách tiếp cận khả thi. Thay vào đó, chúng tôi có thể đảm bảo rằng chúng tôi có một chương trình Chống vi-rút thời gian thực trên PC của mình. Chương trình này có thể phát hiện phần mềm độc hại ngay khi phần mềm này xâm nhập vào PC của chúng tôi.
Mẹo thưởng – Sử dụng phần mềm diệt vi-rút thời gian thực như phần mềm diệt vi-rút T9
T9 Antivirus là một trong những ứng dụng Antivirus tiên tiến cung cấp khả năng bảo vệ theo thời gian thực trên PC của bạn. Tính năng hiếm có này không khả dụng với hầu hết các ứng dụng Chống vi-rút trên toàn cầu. Với các lá chắn bảo mật nâng cao, T9 Antivirus theo dõi liên tục trên PC của bạn và xác định phần mềm độc hại ngay khi nó xâm nhập vào máy tính của bạn. Dưới đây là một số tính năng của nó:
Bảo vệ chống khai thác và phần mềm độc hại
Hệ thống được giữ an toàn khỏi phần mềm độc hại, vi rút, mối đe dọa zero-day, PUP, Trojan và phần mềm quảng cáo nhờ lớp bảo vệ này.
Phòng thủ trong thời gian thực
Khám phá và ngăn chặn phần mềm độc hại trước khi phần mềm này lây nhiễm vào thiết bị của bạn và khiến bạn trở thành nạn nhân của hành vi trộm cắp danh tính, vi phạm dữ liệu hoặc các vi phạm bảo mật tương tự khác.
Xóa mọi thành phần khởi động tiềm ẩn không mong muốn
Tránh trở thành nạn nhân của các ứng dụng không xác định chạy trong nền và gây nguy hiểm cho tính bảo mật của hệ thống và dữ liệu của bạn bằng cách nhanh chóng xác định và xóa các mục khởi động nguy hiểm.
Bảo vệ Web
Lá chắn được gọi là Bảo vệ web nhằm bảo vệ người dùng khỏi các trang web có khả năng gây hại. Nó cảnh báo khách truy cập và ngăn họ truy cập các trang web độc hại hoặc mờ ám.
Phòng thủ tường lửa
Chặn các chương trình nguy hiểm hoặc kẻ tấn công truy cập vào mạng và dữ liệu trước khi xảy ra bất kỳ tác hại tiềm tàng nào.
Tắt Tất cả Quảng cáo
Không ai thích nhìn thấy những quảng cáo không mong muốn và xâm phạm khi trực tuyến. Chặn những quảng cáo gây phiền nhiễu này bằng plugin trình duyệt Dừng tất cả quảng cáo.
Trình tối ưu hóa &hủy tài liệu cho PC
Để đạt được thời gian tải nhanh hơn, hãy xóa các tệp không cần thiết và không sử dụng khỏi máy tính của bạn. Để bảo vệ và quyền riêng tư hoàn toàn, hãy sử dụng Shredder để xóa hoàn toàn dữ liệu nhạy cảm và khiến dữ liệu không thể khôi phục được.
Cập nhật định nghĩa thường xuyên
Phần mềm chống vi-rút yêu cầu nâng cấp định kỳ để xác định và loại bỏ các mối đe dọa này vì các mối đe dọa phần mềm độc hại liên tục thay đổi và kẻ gian trở nên hung ác hơn. Do đó, T9 Antivirus thường xuyên cài đặt các bản cập nhật định nghĩa cơ sở dữ liệu mới để giữ cho bạn an toàn trước các mối đe dọa gần đây nhất. Điều này giúp ngăn chặn các lỗ hổng bảo mật bị tin tặc khai thác và giữ cho chúng luôn được vá.
Lời cuối cùng về QBOT – Kỹ thuật chuyển lậu HTML và cách bảo vệ PC của bạn là gì?
Vui lòng cho chúng tôi biết trong các nhận xét bên dưới nếu bạn có bất kỳ câu hỏi hoặc đề xuất nào. Chúng tôi sẽ rất vui mừng được cung cấp cho bạn một giải pháp. Chúng tôi thường xuyên xuất bản lời khuyên, thủ thuật và giải pháp cho các vấn đề phổ biến liên quan đến công nghệ. Bạn cũng có thể tìm thấy chúng tôi trên Facebook, Twitter, YouTube, Instagram, Flipboard và Pinterest.