Gadgets Noticias

Qué es QBOT Malware: una técnica de contrabando de HTML

QBot, además conocido como Quackbot, es un troyano bancario que se descubrió por primera vez en 2007. Qbot se ha convertido en uno de los troyanos bancarios más peligrosos del mundo en la hogaño y sigue representando una amenaza pesado y persistente para las empresas. Sus métodos iniciales de entrega de cargas enseres, como el uso de macros VBA, macros de Excel 4, archivos VBS, etc., han cambiado con el tiempo. El nuevo método que emplea QBot en su asalto es el método de «ataque de contrabando de HTML».

¿Qué es un ataque de contrabando de HTML?

Un método de ataque conocido como contrabando de HTML involucra al atacante contrabandeando malware o una carga especialmente codificada. Realiza su función utilizando JavaScript y HTML 5. Esta logística se puede utilizar de varias formas para atacar. Algunos métodos típicos incluyen:

Usando la ritual de atraque

Un vínculo de página a página se define mediante la ritual de atraque HTML, que es «.» Puede vincular a cualquier URL, incluidas otras páginas web, archivos y ubicaciones. Todavía podemos usar una ritual de atraque para descargar cualquier archivo alojado en cualquier servidor.

Uso de blobs de JavaScript

Los blobs en JavaScript son objetos que son un liga de bytes que contienen datos que se guardan en un archivo. Los datos del blob se mantienen en la memoria del usufructuario. Donde se habría utilizado un archivo auténtico, se utiliza este liga de bytes en su ocupación.

Incorporar el uso del factor.

En un documento HTML, se utiliza para intercalar otras aplicaciones, la mayoría de las veces activos multimedia como audio o video. Actúa como un contenedor para complementos como animaciones flash incrustadas.

¿Por qué se utiliza este método?

Extensión QBOT

Publicidad:

Victim descifra todos los archivos incrustados cuando se abren desde un archivo adjunto HTML y los observancia localmente. Los ciberdelincuentes utilizan cada vez más esta logística de ataque porque evita los filtros de red y los cortafuegos porque no pueden producirse rudimentos peligrosos oportuno a patrones codificados. Resultó que el método «document.createElement» había producido un factor HTML incrustado.

Los atacantes utilizaron esta ritual para distribuir cargas internamente de archivos zip. Se engaña al usufructuario haciéndole creer que está descargando un archivo zip cuando, de hecho, el zip ya está incrustado en el archivo HTML. El archivo de imagen de disco, que aún incluye varios archivos, es lo que obtenemos luego de extraer el archivo zip.

¿Qué podemos hacer para proteger nuestro PC?

Este problema se puede resolver si deshabilitamos JavaScript, pero generalmente no es posible deshabilitar JavaScript porque muchos sistemas y aplicaciones web legítimos dependen de él. Por otra parte, para compendiar el tamaño de los archivos y acelerar las aplicaciones web, varios marcos JavaScript de buena reputación utilizan técnicas de ofuscación.

Por lo tanto, prohibir JavaScript que se ha camuflado no es un enfoque viable. En cambio, podemos asegurarnos de que tenemos un antivirus en tiempo auténtico en nuestra PC que puede detectar malware en el momento en que ingresa a nuestra PC.

Consejo adicional: use un antivirus en tiempo auténtico como T9 Antivirus

Antivirus T9

T9 Antivirus es una de las aplicaciones antivirus de última gestación que ofrece protección en tiempo auténtico en su PC. Esta rara característica no está habitable con la mayoría de las aplicaciones antivirus en todo el mundo. Con escudos de seguridad mejorados, T9 Antivirus monitorea constantemente su PC e identifica el malware en el momento en que ingresa a su computadora. Estas son algunas de sus características:

Protección contra malware y exploits

Su sistema está protegido contra malware, virus, amenazas de día cero, PUP, troyanos y adware con esta capa de defensa.

Defensa en tiempo auténtico

Descubra y bloquee el malware ayer de que infecte su dispositivo y lo convierta en víctima de robo de identidad, violación de datos u otras violaciones de seguridad similares.

Elimine todos los componentes de inicio potencialmente no deseados

Evite ser víctima de aplicaciones no identificadas que se ejecutan en segundo plano y ponen en peligro la seguridad de su sistema y sus datos identificando y eliminando rápidamente los rudimentos peligrosos iniciales.

protección de la red

Un escudo llamado Protección web está destinado a proteger a los usuarios de sitios web potencialmente dañinos. Advierte a los visitantes y evita que visiten sitios web maliciosos o sospechosos.

Defensa de cortafuegos

Evite que programas malintencionados o atacantes accedan a su red y datos ayer de que se produzcan daños potenciales.

Desactivar todos los anuncios

A nadie le gusta ver esos anuncios no deseados e intrusivos mientras está en serie. Bloquee estos anuncios molestos con el complemento del navegador Stop All Ads.

Optimizer y Shredder para PC

Para tiempos de carga más rápidos, elimine los archivos innecesarios y sin usar de su computadora. Para una privacidad y protección completas, use Shredder para borrar por completo los datos confidenciales y hacerlos irrecuperables.

Definiciones actualizadas con frecuencia

El software antivirus requiere actualizaciones periódicas para identificar y eliminar estas amenazas, ya que las amenazas de malware cambian constantemente y los estafadores se vuelven más despiadados. Por lo tanto, T9 Antivirus instala regularmente nuevas actualizaciones de definiciones de bases de datos para protegerlo de las amenazas más recientes. Esto ayuda a evitar que los piratas informáticos exploten las fallas de seguridad y los mantiene actualizados.

La última palabra sobre qué es QBOT: técnica de contrabando de HTML y cómo proteger su PC.

Háganos enterarse en los comentarios a continuación si tiene alguna pregunta o sugerencia. Estaremos encantados de ofrecerle una posibilidad. Con frecuencia publicamos consejos, trucos y soluciones a problemas técnicos comunes. Todavía puedes encontrarnos en Facebook, chirridoYouTube, Instagram, Flipboard y Pinterest.

Publicidad:

También puede gustarte...