QBot, también conocido como Quackbot, es un troyano bancario que se descubrió por primera vez en 2007. Qbot se ha convertido en uno de los troyanos bancarios más peligrosos del mundo actual y continúa representando una amenaza grave y persistente para las empresas. . Sus métodos iniciales para entregar cargas útiles, como el empleo de macros VBA, macros de Excel 4, archivos VBS, etc., han cambiado con el tiempo. El nuevo método que QBot emplea en su ataque es el método “Asalto de contrabando HTML”.
¿Qué es un asalto de contrabando HTML?
Un método de ataque conocido ya que el contrabando de HTML implica que el atacante contrabandee un malware o una carga útil especialmente codificados. Lleva a cabo su función utilizando JavaScript y HTML 5. Esta estrategia se puede utilizar de diversas formas para atacar. Algunos métodos típicos incluyen:
Uso de etiquetas de anclaje
Un enlace de página a página se define mediante la etiqueta de anclaje HTML, que es "." Puede crear un enlace a cualquier URL, incluidas otras páginas web, archivos y ubicaciones. Además, podemos utilizar una etiqueta de anclaje para descargar cualquier archivo alojado en cualquier servidor.
Uso de blobs de JavaScript
Los blobs en JavaScript son objetos que forman un grupo de bytes que contienen datos que se guardan en un archivo. Los datos de los blobs se guardan en la memoria del usuario. Cuando se hubiera utilizado un archivo real, se utiliza este grupo de bytes.
Uso del elemento incrustado
En un documento HTML, se utiliza para incrustar otras aplicaciones, normalmente recursos multimedia como audio o vídeo. Sirve como contenedor para complementos como animaciones flash incrustadas.
¿Por qué se emplea este método?
La víctima decodifica los archivos incrustados cuando se abren mediante el archivo adjunto HTML y se guardan localmente. Los ciberdelincuentes utilizan cada vez más esta estrategia de ataque porque evita los filtros de red y los cortafuegos porque no pueden fluir cosas malas debido a los patrones codificados. Se descubrió que el método “document.createElement” había producido un elemento HTML incrustado.
Los atacantes utilizaron esta etiqueta para implementar cargas útiles dentro de archivos zip. Se engaña al usuario haciéndole creer que está descargando un archivo zip cuando en realidad el zip ya está incrustado en el archivo HTML. El archivo de imagen del disco, que a su vez consta de varios archivos, es lo que obtenemos después de extraer el archivo zip.
¿Qué podemos hacer para proteger nuestra PC?
Este problema puede ser resuelto si prevenimos Javascript pero es Generalmente no es posible desactivar JavaScript porque muchos sistemas y aplicaciones web legítimos dependen de él. Además, para reducir el tamaño de los archivos y acelerar las aplicaciones web, varios marcos de JavaScript respetables utilizan técnicas de ofuscación.
Por lo tanto, prohibir el JavaScript disfrazado no es un enfoque viable. En su lugar, podemos asegurarnos de tener un antivirus en tiempo real en nuestra PC que pueda detectar malware en el momento en que ingresa a nuestra PC.
Consejo adicional: use un antivirus en tiempo real como el antivirus T9
T9 Antivirus es una de las aplicaciones antivirus de última generación que ofrece protección en tiempo real en su PC. Esta característica poco común no está disponible en la mayoría de las aplicaciones antivirus del mundo. Con escudos de seguridad mejorados, T9 Antivirus mantiene una vigilancia constante en su PC e identifica el malware en el momento en que ingresa a su computadora. Estas son algunas de sus características:
Protección contra malware y exploits
El sistema se mantiene a salvo de malware, virus, amenazas de día cero, programas basura y troyanos. y adware gracias a esta capa de defensa.
Defensa en tiempo real
Descubre y detiene el malware antes de que infecte tu dispositivo y te convierta en víctima de un robo de identidad. robo, violaciones de datos u otras violaciones de seguridad similares.
Elimine cualquier componente de inicio potencialmente no deseado
Evite ser víctima de aplicaciones no identificadas que se ejecutan en segundo plano y ponen en peligro la seguridad de su sistema. y datos identificando y eliminando rápidamente elementos iniciales peligrosos.
Protección web
Un escudo llamado Protección web está destinado a proteger a los usuarios de sitios web potencialmente dañinos. Advierte a los visitantes y les impide visitar sitios web dañinos o sospechosos.
Defensa de firewall
Bloquea el acceso de programas o atacantes peligrosos a la red y a los datos antes de cualquier posible el daño ya está hecho.
Desactivar todos los anuncios
A nadie le gusta ver esos anuncios no deseados e intrusivos mientras está en línea. Bloquee estos molestos anuncios con el complemento del navegador Stop All Ads.
Optimizador y triturador para PC
Para lograr tiempos de carga más rápidos, elimine los archivos innecesarios y no utilizados de tu computadora. Para obtener total privacidad y protección, utilice Shredder para borrar por completo los datos confidenciales y hacerlos irrecuperables.
Actualizar las definiciones con frecuencia
El software antivirus requiere una actualización periódica ades para identificar y eliminar estas amenazas, ya que las amenazas de malware cambian constantemente y los delincuentes se vuelven más crueles. Por lo tanto, T9 Antivirus instala periódicamente nuevas actualizaciones de definiciones de bases de datos para mantenerle a salvo de las amenazas más recientes. Esto ayuda a evitar que los piratas informáticos aprovechen los fallos de seguridad y los mantiene parcheados.
La última palabra sobre qué es QBOT: técnica de contrabando de HTML y cómo proteger su PCHáganos saber en los comentarios a continuación si tiene alguna pregunta o recomendación. Estaremos encantados de ofrecerle una resolución. Con frecuencia publicamos consejos, trucos y soluciones a problemas comunes relacionados con la tecnología. También puede encontrarnos en Facebook, Twitter, YouTube, Instagram, Flipboard y Pinterest.
Leer: 0
