Quackbot olarak da bilinen QBot, ilk kez 2007 yılında keşfedilen bir bankacılık Truva atıdır. Qbot, bugün dünyadaki en tehlikeli bankacılık Truva atlarından biri olarak ortaya çıkmıştır ve işletmeler için ciddi ve kalıcı bir tehdit oluşturmaya devam etmektedir. . VBA makroları, Excel 4 makroları, VBS dosyaları vb. kullanmak gibi yük taşımaya yönelik ilk yöntemler zamanla değişti. QBot'un saldırısında kullandığı yeni yöntem “HTML Kaçakçılığı saldırısı” yöntemidir.
HTML Kaçakçılığı Saldırısı Nedir?
Bilinen bir saldırı yöntemidir. HTML Kaçakçılığı, saldırganın özel olarak kodlanmış bir kötü amaçlı yazılım veya veri kaçırmasını içerir. İşlevini JavaScript ve HTML 5 kullanarak yerine getirir. Bu strateji, saldırıda çeşitli şekillerde kullanılabilir. Tipik yöntemlerden bazıları şunlardır:
Bağlantı Etiketi Kullanımı
Sayfadan sayfaya bağlantı, “.” olan HTML bağlantı etiketiyle tanımlanır. Diğer web sayfaları, dosyalar ve konumlar da dahil olmak üzere herhangi bir URL'ye bağlantı oluşturabilir. Ek olarak, herhangi bir sunucuda bulunan herhangi bir dosyayı indirmek için bir bağlantı etiketi kullanabiliriz.
JavaScript Blobu Kullanımı
JavaScript'teki Bloblar, bir grup olan nesnelerdir. Bir dosyaya kaydedilen verileri içeren bayt sayısı. Bloblardan gelen veriler kullanıcının belleğinde tutulur. Gerçek bir dosyanın kullanılacağı yerde bunun yerine bu bayt grubu kullanılır.
Gömülü Öğe Kullanımı
Bir HTML belgesinde, şunu yapmak için kullanılır: çoğunlukla ses veya video gibi multimedya varlıkları olmak üzere diğer uygulamaları gömün. Gömülü flash animasyonlar gibi eklentiler için bir kapsayıcı görevi görür.
Bu Yöntem Neden Kullanılıyor?
Kurban, gömülü dosyaların kodunu çözüyor HTML eki tarafından açılırlar ve bunları yerel olarak kaydederler. Siber suçlular, ağ filtrelerinden ve güvenlik duvarlarından kaçındığı için bu saldırı stratejisini giderek daha fazla kullanıyor çünkü kodlanmış modeller nedeniyle kötü şeyler akamıyor. “document.createElement” yönteminin gömülü bir HTML öğesi ürettiği keşfedildi.
Bu etiket, saldırganlar tarafından zip arşivleri içindeki yükleri dağıtmak için kullanıldı. Kullanıcı, aslında zip zaten HTML dosyasına katıştırılmışken, bir zip dosyası indirdiğini düşünerek kandırılır. Yine bir dizi dosyadan oluşan disk görüntü dosyası, zip dosyasını çıkardıktan sonra elde ettiğimiz dosyadır.
Bilgisayarımızı Korumak İçin Ne Yapabiliriz?
Bu sorun şu şekilde olabilir: Javascript'i engellersek çözülür ancak Pek çok meşru sistem ve web uygulaması ona bağlı olduğundan JavaScript'i devre dışı bırakmak genellikle mümkün değildir. Ayrıca, dosya boyutlarını küçültmek ve web uygulamalarını hızlandırmak için birçok saygın JavaScript çerçevesi, gizleme teknikleri kullanır.
Dolayısıyla, gizlenmiş JavaScript'i yasaklamak geçerli bir yaklaşım değildir. Bunun yerine, bilgisayarımızda, kötü amaçlı yazılımları bilgisayarımıza girdiği anda algılayabilen gerçek zamanlı bir Antivirüsün bulunduğundan emin olabiliriz.
Bonus İpucu – T9 Antivirüs Gibi Gerçek Zamanlı Bir Antivirüs Kullanın
T9 Antivirus, bilgisayarınızda gerçek zamanlı koruma sunan son teknoloji ürünü Antivirüs uygulamalarından biridir. Bu nadir özellik, dünya çapındaki çoğu Antivirüs uygulamasında mevcut değildir. T9 Antivirus, gelişmiş güvenlik kalkanlarıyla bilgisayarınızı sürekli izler ve kötü amaçlı yazılımı bilgisayarınıza girdiği anda tanımlar. Özelliklerinden bazıları şunlardır:
Kötü Amaçlı Yazılım ve Açıklardan Yararlanmaya Karşı Koruma
Sistem kötü amaçlı yazılımlardan, virüslerden, sıfır gün tehditlerinden, PUP'lardan, Truva atlarından korunur. ve bu savunma katmanı sayesinde reklam yazılımları.
Gerçek Zamanlı Savunma
Kötü amaçlı yazılımları cihazınıza bulaşmadan ve sizi kimlik kurbanı haline getirmeden önce keşfedip durdurun. hırsızlık, veri ihlalleri veya diğer benzer güvenlik ihlalleri.
Potansiyel Olarak İstenmeyen Başlangıç Bileşenlerini Silin
Arka planda çalışan ve sisteminizin güvenliğini tehlikeye atan tanımlanamayan uygulamaların kurbanı olmaktan kaçının Tehlikeli başlangıç öğelerini hızlı bir şekilde belirleyip kaldırarak verileri ve verileri.
Web Koruması
Web Koruması adı verilen bir kalkan, kullanıcıları potansiyel olarak zararlı web sitelerinden korumayı amaçlamaktadır. Ziyaretçileri uyarır ve zararlı veya şüpheli web sitelerini ziyaret etmelerini engeller.
Güvenlik Duvarı Savunması
Tehlikeli programların veya saldırganların ağa ve verilere herhangi bir potansiyele erişmesini engelleyin zarar verilir.
Tüm Reklamları Kapatın
Kimse çevrimiçiyken bu istenmeyen ve izinsiz reklamları görmekten hoşlanmaz. Bu sinir bozucu reklamları Tüm Reklamları Durdur tarayıcı eklentisiyle engelleyin.
PC için Optimizer & Shredder
Daha hızlı yükleme süreleri elde etmek için gereksiz ve kullanılmayan dosyaları senin bilgisayarın. Tam gizlilik ve koruma için, Shredder'ı kullanarak hassas verileri tamamen silin ve kurtarılamaz hale getirin.
Tanımları Sık Sık Güncelleme
Antivirüs yazılımı periyodik yükseltme gerektirir Kötü amaçlı yazılım tehditleri sürekli değiştikçe ve dolandırıcılar daha da kötüleştikçe bu tehditleri tespit etmek ve ortadan kaldırmak için Ades'i kullanıyoruz. Bu nedenle T9 Antivirus, sizi en yeni tehditlere karşı güvende tutmak için düzenli aralıklarla yeni veritabanı tanımı güncellemeleri yükler. Bu, güvenlik kusurlarının bilgisayar korsanları tarafından istismar edilmesini önlemeye yardımcı olur ve bunların yamalanmasını sağlar.
QBOT Nedir – HTML Kaçakçılığı Tekniği ve Bilgisayarınızı Nasıl Korursunuz? Hakkında Son Söz?Herhangi bir sorunuz veya öneriniz varsa lütfen aşağıdaki yorumlarda bize bildirin. Size bir çözüm sunmaktan memnuniyet duyarız. Sık sık teknolojiyle ilgili sorunlara yönelik tavsiyeler, püf noktaları ve çözümler yayınlıyoruz. Bizi Facebook, Twitter, YouTube, Instagram, Flipboard ve Pinterest'te de bulabilirsiniz.
Okunma: 0
