Quackbot이라고도 알려진 QBot은 2007년에 처음 발견된 은행 트로이 목마입니다. Qbot은 오늘날 세계에서 가장 위험한 은행 트로이 목마 중 하나로 부상했으며 계속해서 기업에 심각하고 지속적인 위협을 가하고 있습니다. . VBA 매크로, Excel 4 매크로, VBS 파일 등을 사용하는 등 페이로드를 전달하는 초기 방법은 시간이 지남에 따라 변경되었습니다. QBot이 공격에 사용하는 새로운 방법은 "HTML Smuggling 공격" 방법입니다.
HTML Smuggling 공격이란 무엇입니까?
알려진 공격 방법 HTML 밀수에는 공격자가 특별히 인코딩된 악성 코드나 페이로드를 밀수하는 것이 포함됩니다. JavaScript와 HTML 5를 활용하여 기능을 수행합니다. 이 전략은 다양한 공격 방법으로 사용될 수 있습니다. 몇 가지 일반적인 방법은 다음과 같습니다:
앵커 태그 사용
페이지 간 링크는 HTML 앵커 태그(“.”)에 의해 정의됩니다. 다른 웹 페이지, 파일 및 위치를 포함하여 모든 URL에 대한 링크를 만들 수 있습니다. 또한 앵커 태그를 사용하여 서버에 있는 모든 파일을 다운로드할 수 있습니다.
JavaScript Blob 사용
JavaScript의 Blob은 그룹인 개체입니다. 파일에 저장된 데이터를 포함하는 바이트 수입니다. Blob의 데이터는 사용자의 메모리에 보관됩니다. 실제 파일이 활용되는 경우 이 바이트 그룹이 대신 사용됩니다.
요소 사용 삽입
HTML 문서에서는 다음과 같은 용도로 사용됩니다. 오디오나 비디오와 같은 멀티미디어 자산인 다른 애플리케이션을 포함합니다. 이는 내장된 플래시 애니메이션과 같은 플러그인의 컨테이너 역할을 합니다.
이 방법을 사용하는 이유는 무엇입니까?
피해자는 다음과 같은 경우 내장된 파일을 디코딩합니다. HTML 첨부 파일로 열리고 로컬에 저장됩니다. 인코딩된 패턴으로 인해 나쁜 내용이 통과할 수 없기 때문에 네트워크 필터와 방화벽을 피하므로 사이버 범죄자들이 이 공격 전략을 점점 더 많이 사용하고 있습니다. "document.createElement" 메소드가 내장된 HTML 요소를 생성한 것으로 밝혀졌습니다.
이 태그는 공격자가 zip 아카이브 내에 페이로드를 배포하는 데 사용되었습니다. 사용자는 실제로 zip이 HTML 파일에 이미 포함되어 있는데 zip 파일을 다운로드하고 있다고 생각하도록 속입니다. 다시 여러 파일로 구성된 디스크 이미지 파일은 zip 파일을 추출한 후 얻은 것입니다.
PC를 보호하려면 어떻게 해야 합니까?
이 문제는 다음과 같을 수 있습니다. Javascript를 방지하면 해결되지만 너무 많은 합법적인 시스템과 웹 애플리케이션이 JavaScript에 의존하기 때문에 일반적으로 JavaScript를 비활성화하는 것은 불가능합니다. 또한 파일 크기를 줄이고 웹 애플리케이션 속도를 높이기 위해 몇몇 훌륭한 JavaScript 프레임워크는 난독화 기술을 사용합니다.
따라서 위장된 JavaScript를 금지하는 것은 실행 가능한 접근 방식이 아닙니다. 대신, 맬웨어가 PC에 들어오는 순간을 탐지할 수 있는 실시간 바이러스 백신이 PC에 있는지 확인할 수 있습니다.
보너스 팁 – T9 바이러스 백신과 같은 실시간 바이러스 백신 사용
T9 Antivirus는 PC에 실시간 보호 기능을 제공하는 최첨단 바이러스 백신 애플리케이션 중 하나입니다. 이 드문 기능은 전 세계 대부분의 바이러스 백신 응용 프로그램에서는 사용할 수 없습니다. 향상된 보안 보호 기능을 갖춘 T9 Antivirus는 PC를 지속적으로 감시하고 맬웨어가 컴퓨터에 침입하는 순간을 식별합니다. 다음은 그 기능 중 일부입니다:
맬웨어 및 악용 방지
시스템은 맬웨어, 바이러스, 제로 데이 위협, PUP, 트로이 목마로부터 안전하게 보호됩니다. , 그리고 이 방어 계층 덕분에 애드웨어가 제공됩니다.
실시간 방어
멀웨어가 기기를 감염시키고 신원의 피해자가 되기 전에 멀웨어를 발견하고 차단합니다. 도난, 데이터 침해 또는 기타 유사한 보안 위반.
잠재적으로 원치 않는 시작 구성 요소를 삭제하세요.
백그라운드에서 실행되어 시스템 보안을 위태롭게 하는 미확인 애플리케이션의 피해자가 되는 것을 방지하세요. 위험한 시작 항목을 신속하게 식별하고 제거하여 데이터를 보호합니다.
Web Protection
Web Protection이라는 방패는 잠재적으로 유해한 웹사이트로부터 사용자를 보호하기 위한 것입니다. 방문자에게 경고하고 유해하거나 수상한 웹사이트 방문을 차단합니다.
방화벽 방어
위험한 프로그램이나 공격자가 네트워크와 데이터에 액세스하기 전에 차단합니다. 피해가 발생했습니다.
모든 광고 끄기
온라인에서 원치 않고 방해가 되는 광고를 보는 것을 좋아하는 사람은 아무도 없습니다. 모든 광고 중지 브라우저 플러그인으로 이러한 성가신 광고를 차단하세요.
PC용 최적화 및 분쇄기
로드 시간을 단축하려면 불필요하고 사용하지 않는 파일을 다음에서 삭제하세요. 너의 컴퓨터. 완벽한 개인 정보 보호 및 보호를 위해 Shredder를 사용하여 민감한 데이터를 완전히 지우고 복구할 수 없게 만듭니다.
정의를 자주 업데이트
바이러스 백신 소프트웨어에는 정기적인 업그레이드가 필요합니다. 맬웨어 위협은 지속적으로 변화하고 사기꾼은 더욱 악랄해짐에 따라 이러한 위협을 식별하고 제거하기 위해 노력하고 있습니다. 따라서 T9 Antivirus는 최신 위협으로부터 사용자를 안전하게 보호하기 위해 정기적으로 새로운 데이터베이스 정의 업데이트를 설치합니다. 이는 해커가 보안 결함을 악용하는 것을 방지하고 패치를 유지하는 데 도움이 됩니다.
QBOT이란 무엇인가에 대한 마지막 말 - HTML 밀수 기술 및 PC를 보호하는 방법은 무엇입니까?궁금한 점이나 권장사항이 있으면 아래 댓글로 알려주시기 바랍니다. 우리는 귀하에게 해결책을 제공해 드리게 되어 기쁘게 생각합니다. 우리는 일반적인 기술 관련 문제에 대한 조언, 요령 및 솔루션을 자주 게시합니다. Facebook, Twitter, YouTube, Instagram, Flipboard, Pinterest에서도 저희를 찾아보실 수 있습니다.
읽기: 0
