Quackbot kimi də tanınan QBot, ilk dəfə 2007-ci ildə kəşf edilmiş bank Trojanıdır. Qbot bu gün dünyanın ən təhlükəli bank troyanlarından biri kimi ortaya çıxıb və müəssisələr üçün ciddi və davamlı təhlükə yaratmaqda davam edir. . VBA makroları, Excel 4 makroları, VBS faylları və s. kimi faydalı yüklərin çatdırılması üçün ilkin üsulları zaman keçdikcə dəyişdi. QBot-un hücumunda istifadə etdiyi yeni üsul “HTML Qaçaqmalçılıq hücumu” üsuludur.
HTML Qaçaqmalçılıq Hücumu Nədir?
Hücum metodu məlumdur. çünki HTML Qaçaqmalçılığı təcavüzkarın xüsusi kodlaşdırılmış zərərli proqram və ya faydalı yükü qaçaqmalçılıq yolu ilə keçirməsini nəzərdə tutur. O, JavaScript və HTML 5-dən istifadə etməklə öz funksiyasını yerinə yetirir. Bu strategiya hücum üçün müxtəlif üsullarla istifadə edilə bilər. Bəzi tipik üsullara aşağıdakılar daxildir:
Anker Tag İstifadəsi
Səhifədən səhifəyə keçid HTML anker teqi ilə müəyyən edilir, bu "." O, digər veb səhifələr, fayllar və yerlər daxil olmaqla istənilən URL-ə keçid yarada bilər. Bundan əlavə, biz istənilən serverdə yerləşən istənilən faylı yükləmək üçün anker teqindən istifadə edə bilərik.
JavaScript Blob İstifadəsi
JavaScript-də bloblar qrup olan obyektlərdir. faylda saxlanılan məlumatları ehtiva edən baytların sayı. Bloblardan alınan məlumatlar istifadəçinin yaddaşında saxlanılır. Həqiqi fayldan istifadə olunarsa, bunun əvəzinə bu bayt qrupu istifadə olunur.
Element İstifadəsini Yerləşdirin
HTML sənədində ondan istifadə olunur. digər proqramları, əksər hallarda audio və ya video kimi multimedia aktivlərini yerləşdirin. O, daxil edilmiş flaş animasiyalar kimi plaginlər üçün konteyner rolunu oynayır.
Bu Metod Niyə İstifadə olunur?
Qurban hər hansı daxili faylları deşifrə edir. onlar HTML əlavəsi ilə açılır və onları yerli olaraq saxlayır. Kibercinayətkarlar bu hücum strategiyasından getdikcə daha çox istifadə edirlər, çünki o, şəbəkə filtrlərindən və firewalllardan qaçır, çünki kodlaşdırılmış nümunələrə görə heç bir pis şey keçə bilməz. Məlum oldu ki, “document.createElement” metodu daxil edilmiş HTML elementi yaradıb.
Bu teq təcavüzkarlar tərəfindən faydalı yükləri zip arxivlərində yerləşdirmək üçün istifadə edilib. Əslində, zip artıq HTML faylına daxil edildikdə istifadəçi zip faylı endirdiyini düşünərək aldanır. Yenə bir sıra fayllardan ibarət disk təsvir faylı zip faylı çıxardıqdan sonra əldə etdiyimiz şeydir.
Kompüterimizi qorumaq üçün nə edə bilərik?
Bu problem ola bilər. Javascript-in qarşısını alsaq, həll ediləcək, lakin bu JavaScript-i söndürmək ümumiyyətlə mümkün deyil, çünki bir çox qanuni sistemlər və veb proqramlar ondan asılıdır. Bundan əlavə, fayl ölçülərini azaltmaq və veb proqramlarını sürətləndirmək üçün bir neçə hörmətli JavaScript çərçivəsi çaşqınlıq üsullarından istifadə edir.
Ona görə də maskalanmış JavaScript-i qadağan etmək məqsədəuyğun yanaşma deyil. Əvəzində, kompüterimizdə zərərli proqramların kompüterimizə daxil olduğu anda onu aşkarlaya bilən real vaxt rejimində Antivirusun olmasını təmin edə bilərik.
Bonus İpucu – T9 Antivirus kimi Real Zamanlı Antivirusdan İstifadə edin
T9 Antivirus kompüterinizdə real vaxt rejimində qorunma təklif edən ən müasir Antivirus proqramlarından biridir. Bu nadir xüsusiyyət dünyanın əksər Antivirus proqramlarında mövcud deyil. Təkmil təhlükəsizlik qalxanları ilə T9 Antivirus kompüterinizdə daimi nəzarət edir və zərərli proqramı kompüterinizə daxil olduğu anda müəyyən edir. Onun bəzi xüsusiyyətləri bunlardır:
Zərərli proqram və istismardan qorunma
Sistem zərərli proqramlardan, viruslardan, sıfır gün təhlükələrindən, PUP-lardan, troyanlardan qorunur. , və bu müdafiə təbəqəsi sayəsində reklam proqramı.
Real-Time Müdafiə
Zərərli proqram təminatı cihazınıza yoluxmazdan və sizi şəxsiyyətinizin qurbanına çevirməzdən əvvəl kəşf edin və dayandırın. oğurluq, məlumatların pozulması və ya digər oxşar təhlükəsizlik pozuntuları.
İstənilən Potensial İstenmeyen Başlanğıc Komponentlərini Silin
Arxa fonda işləyən və sisteminizin təhlükəsizliyini təhlükə altına alan naməlum proqramların qurbanı olmaqdan çəkinin. və təhlükəli başlanğıc elementləri tez müəyyən edərək və silməklə data.
Veb Mühafizəsi
Veb Mühafizəsi adlı qalxan istifadəçiləri potensial zərərli vebsaytlardan qorumaq üçün nəzərdə tutulub. O, ziyarətçiləri xəbərdar edir və onların zərərli və ya kölgəli vebsaytlara daxil olmasını dayandırır.
Firewall Müdafiəsi
Təhlükəli proqramların və ya təcavüzkarların şəbəkə və məlumatlara daxil olmasını hər hansı potensial təhlükədən əvvəl bloklayın. zərər verir.
Bütün Reklamları Söndürün
Onlayn olarkən heç kim bu arzuolunmaz və müdaxilə edən reklamları görməyi sevmir. Stop All Ads brauzer plagini ilə bu bezdirici reklamları bloklayın.
Kompüter üçün Optimizer və Shredder
Daha sürətli yükləmə müddətinə nail olmaq üçün lazımsız və istifadə olunmamış faylları silin. kompüteriniz. Tam məxfilik və qorunma üçün həssas məlumatları tamamilə silmək və onları bərpa olunmaz hala gətirmək üçün Şredderdən istifadə edin.
Təriflərin tez-tez yenilənməsi
Antivirus proqramı dövri yeniləmə tələb edir. zərərli proqram təhdidləri daim dəyişdikcə və fırıldaqçılar daha qəddarlaşdıqca bu təhlükələri müəyyən etmək və aradan qaldırmaq üçün ades. Buna görə də, T9 Antivirus sizi ən son təhlükələrdən qorumaq üçün müntəzəm olaraq yeni verilənlər bazası tərifi yeniləmələrini quraşdırır. Bu, təhlükəsizlik qüsurlarının hakerlər tərəfindən istismar edilməsinin qarşısını almağa kömək edir və onları yamaqda saxlayır.
QBOT nədir – HTML qaçaqmalçılıq texnikası və kompüterinizi necə qorumaq haqqında son söz?Suallarınız və ya tövsiyələriniz varsa, zəhmət olmasa aşağıdakı şərhlərdə bizə bildirin. Biz sizə bir qətnamə təqdim etməkdən məmnun olarıq. Biz tez-tez məsləhətlər, fəndlər və ümumi texnoloji problemlərin həlli yollarını dərc edirik. Siz bizi Facebook, Twitter, YouTube, Instagram, Flipboard və Pinterest-də də tapa bilərsiniz.
oxumaq: 0
