QBot หรือที่เรียกว่า Quackbot เป็นโทรจันธนาคารที่ถูกค้นพบเป็นครั้งแรกในปี 2550 Qbot ได้กลายเป็นหนึ่งในโทรจันธนาคารที่อันตรายที่สุดในโลกในปัจจุบัน และยังคงเป็นภัยคุกคามที่รุนแรงและต่อเนื่องต่อองค์กรต่างๆ วิธีการเริ่มต้นในการส่งมอบเพย์โหลด เช่น การใช้แมโคร VBA, มาโคร Excel 4, ไฟล์ VBS ฯลฯ มีการเปลี่ยนแปลงเมื่อเวลาผ่านไป วิธีการใหม่ที่ QBot ใช้ในการโจมตีคือวิธี "การโจมตีการลักลอบขน HTML"
การโจมตีลักลอบใช้ HTML คืออะไร
วิธีการโจมตีที่เรียกว่าการลักลอบใช้ HTML เกี่ยวข้องกับผู้โจมตีที่ลักลอบนำเข้ามัลแวร์หรือเพย์โหลดที่เข้ารหัสเป็นพิเศษ มันทำหน้าที่ของมันโดยใช้ JavaScript และ HTML 5 กลยุทธ์นี้สามารถใช้โจมตีได้หลายวิธี วิธีการทั่วไปบางอย่าง ได้แก่:
การใช้สมอแท็ก
ลิงก์แบบหน้าต่อหน้าถูกกำหนดโดยแท็กสมอ HTML ซึ่งก็คือ “.” อาจสร้างลิงก์ไปยัง URL ใดๆ รวมถึงหน้าเว็บ ไฟล์ และตำแหน่งอื่นๆ นอกจากนี้ เราอาจใช้แท็กสมอเพื่อดาวน์โหลดไฟล์ใด ๆ ที่อยู่ในเซิร์ฟเวอร์ใดก็ได้
การใช้งาน JavaScript Blob
Blobs ใน JavaScript เป็นวัตถุที่เป็นกลุ่มของไบต์ที่มีข้อมูลที่บันทึกไว้ในไฟล์ ข้อมูลจาก blobs จะถูกเก็บไว้ในหน่วยความจำของผู้ใช้ ในกรณีที่ต้องใช้ไฟล์จริง กลุ่มของไบต์นี้จะถูกใช้แทน
การใช้องค์ประกอบแบบฝัง
ในเอกสาร HTML ใช้เพื่อฝังแอปพลิเคชันอื่นๆ ซึ่งส่วนใหญ่มักเป็นเนื้อหามัลติมีเดีย เช่น เสียงหรือวิดีโอ ทำหน้าที่เป็นคอนเทนเนอร์สำหรับปลั๊กอิน เช่น ภาพเคลื่อนไหวแบบแฟลชที่ฝังอยู่
ทำไมจึงใช้วิธีนี้?
เหยื่อจะถอดรหัสไฟล์ที่ฝังไว้เมื่อเปิดโดยไฟล์แนบ HTML และบันทึกไฟล์ไว้ในเครื่อง อาชญากรไซเบอร์กำลังใช้กลยุทธ์การโจมตีนี้มากขึ้นเพราะหลีกเลี่ยงตัวกรองเครือข่ายและไฟร์วอลล์ เนื่องจากไม่มีสิ่งเลวร้ายใดสามารถผ่านได้เนื่องจากรูปแบบการเข้ารหัส พบว่าเมธอด “document.createElement” ได้สร้างองค์ประกอบ HTML แบบฝัง
ผู้โจมตีใช้แท็กนี้เพื่อปรับใช้เพย์โหลดภายในไฟล์ zip ผู้ใช้ถูกหลอกให้คิดว่ากำลังดาวน์โหลดไฟล์ zip ทั้งที่จริงๆ แล้ว zip ฝังอยู่ในไฟล์ HTML แล้ว ไฟล์อิมเมจของดิสก์ ซึ่งประกอบด้วยไฟล์จำนวนหนึ่งอีกครั้ง เป็นสิ่งที่เราได้รับหลังจากแตกไฟล์ zip
เราสามารถทำอะไรได้บ้างเพื่อปกป้องพีซีของเรา
ปัญหานี้สามารถแก้ไขได้หากเราป้องกัน Javascript แต่โดยทั่วไปไม่สามารถปิดใช้งาน JavaScript ได้ เนื่องจากระบบและเว็บแอปพลิเคชันที่ถูกกฎหมายจำนวนมากต้องพึ่งพาสิ่งนี้ นอกจากนี้ เพื่อลดขนาดไฟล์และเพิ่มความเร็วเว็บแอปพลิเคชัน เฟรมเวิร์ก JavaScript ที่น่านับถือหลายตัวจึงใช้เทคนิคการทำให้งงงวย
ดังนั้นการแบน JavaScript ที่ปลอมแปลงมาจึงไม่ใช่แนวทางที่ได้ผล แต่เรามั่นใจได้ว่าเรามีโปรแกรมป้องกันไวรัสแบบเรียลไทม์บนพีซีของเราที่สามารถตรวจจับมัลแวร์ได้ทันทีที่เข้าสู่พีซีของเรา
เคล็ดลับโบนัส – ใช้โปรแกรมป้องกันไวรัสแบบเรียลไทม์ เช่น โปรแกรมป้องกันไวรัส T9
T9 Antivirus เป็นหนึ่งในแอพพลิเคชั่นป้องกันไวรัสที่ล้ำสมัยที่ให้การป้องกันตามเวลาจริงบนพีซีของคุณ คุณลักษณะที่หายากนี้ไม่สามารถใช้งานได้กับแอปพลิเคชันป้องกันไวรัสส่วนใหญ่ทั่วโลก ด้วยเกราะป้องกันความปลอดภัยที่ได้รับการปรับปรุง T9 Antivirus จะเฝ้าดูพีซีของคุณอย่างต่อเนื่องและระบุมัลแวร์ทันทีที่เข้าสู่คอมพิวเตอร์ของคุณ นี่คือคุณสมบัติบางประการ:
การป้องกันมัลแวร์และการใช้ประโยชน์
ระบบจะปลอดภัยจากมัลแวร์ ไวรัส ภัยคุกคามซีโร่เดย์ PUP โทรจัน และแอดแวร์ด้วยชั้นการป้องกันนี้
การป้องกันตามเวลาจริง
ค้นพบและหยุดมัลแวร์ก่อนที่มันจะแพร่ระบาดในอุปกรณ์ของคุณ และทำให้คุณตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว การละเมิดข้อมูล หรือการละเมิดความปลอดภัยอื่นๆ ที่คล้ายคลึงกัน
ลบคอมโพเนนต์การเริ่มต้นที่อาจไม่ต้องการ
หลีกเลี่ยงการตกเป็นเหยื่อของแอปพลิเคชันที่ไม่ปรากฏชื่อซึ่งทำงานในพื้นหลังและเป็นอันตรายต่อความปลอดภัยของระบบและข้อมูลของคุณโดยการระบุและลบรายการเริ่มต้นที่เป็นอันตรายอย่างรวดเร็ว
การป้องกันเว็บ
เกราะป้องกันที่เรียกว่า Web Protection มีไว้เพื่อปกป้องผู้ใช้จากเว็บไซต์ที่อาจเป็นอันตราย โดยจะเตือนผู้เข้าชมและหยุดไม่ให้เข้าชมเว็บไซต์ที่เป็นอันตรายหรือร่มรื่น
การป้องกันไฟร์วอลล์
บล็อกโปรแกรมอันตรายหรือผู้โจมตีไม่ให้เข้าถึงเครือข่ายและข้อมูลก่อนที่จะเกิดอันตรายใดๆ เกิดขึ้น
ปิดโฆษณาทั้งหมด
ไม่มีใครชอบเห็นโฆษณาที่ไม่ต้องการและล่วงล้ำในขณะที่ออนไลน์ บล็อกโฆษณาที่น่ารำคาญเหล่านี้ด้วยปลั๊กอินเบราว์เซอร์ Stop All Ads
เครื่องมือเพิ่มประสิทธิภาพและตัวทำลายเอกสารสำหรับพีซี
เพื่อให้โหลดเร็วขึ้น ให้ลบไฟล์ที่ไม่จำเป็นและไม่ได้ใช้ออกจากคอมพิวเตอร์ของคุณ เพื่อความเป็นส่วนตัวและการปกป้องที่สมบูรณ์ ให้ใช้ Shredder เพื่อล้างข้อมูลที่ละเอียดอ่อนและทำให้ไม่สามารถกู้คืนได้
อัปเดตคำจำกัดความเป็นประจำ
ซอฟต์แวร์ป้องกันไวรัสต้องการการอัปเกรดเป็นระยะเพื่อระบุและกำจัดภัยคุกคามเหล่านี้ เนื่องจากภัยคุกคามจากมัลแวร์เปลี่ยนแปลงตลอดเวลาและอาชญากรก็ร้ายกาจมากขึ้น ดังนั้น T9 Antivirus จึงติดตั้งการอัปเดตข้อกำหนดฐานข้อมูลใหม่เป็นประจำเพื่อให้คุณปลอดภัยจากภัยคุกคามล่าสุด ซึ่งจะช่วยป้องกันข้อบกพร่องด้านความปลอดภัยจากการถูกโจมตีโดยแฮ็กเกอร์และคอยแก้ไขข้อบกพร่องเหล่านั้น
บทสรุปของ QBOT คืออะไร – เทคนิคการลักลอบใช้ HTML และวิธีปกป้องพีซีของคุณ?
โปรดแจ้งให้เราทราบในความคิดเห็นด้านล่างหากคุณมีคำถามหรือคำแนะนำ เรายินดีที่จะให้การแก้ปัญหาแก่คุณ เรามักจะเผยแพร่คำแนะนำ กลเม็ด และวิธีแก้ไขสำหรับปัญหาทั่วไปเกี่ยวกับเทคโนโลยี คุณยังสามารถค้นหาเราได้ที่ Facebook, Twitter, YouTube, Instagram, Flipboard และ Pinterest