Quackbot으로도 알려진 QBot은 2007년에 처음 발견된 뱅킹 트로이 목마입니다. Qbot은 오늘날 세계에서 가장 위험한 뱅킹 트로이 목마 중 하나로 부상했으며 계속해서 기업에 심각하고 지속적인 위협을 가하고 있습니다. VBA 매크로, Excel 4 매크로, VBS 파일 등을 사용하는 것과 같은 페이로드 전달을 위한 초기 방법은 시간이 지남에 따라 변경되었습니다. QBot이 공격에 사용하는 새로운 방법은 "HTML 밀수 공격" 방법입니다.
HTML 밀수 공격이란 무엇입니까?
HTML 밀수로 알려진 공격 방법은 공격자가 특수하게 인코딩된 맬웨어 또는 페이로드를 밀수하는 것과 관련이 있습니다. JavaScript와 HTML 5를 활용하여 기능을 수행합니다. 이 전략은 다양한 공격 방식으로 사용될 수 있습니다. 몇 가지 일반적인 방법은 다음과 같습니다.
앵커 태그 사용
페이지 간 링크는 "."인 HTML 앵커 태그로 정의됩니다. 다른 웹 페이지, 파일 및 위치를 포함하여 모든 URL에 대한 링크를 만들 수 있습니다. 또한 앵커 태그를 사용하여 모든 서버에 있는 모든 파일을 다운로드할 수 있습니다.
자바스크립트 Blob 사용
JavaScript의 Blob은 파일에 저장된 데이터를 포함하는 바이트 그룹인 개체입니다. Blob의 데이터는 사용자의 메모리에 보관됩니다. 실제 파일이 사용되었을 경우 이 바이트 그룹이 대신 사용됩니다.
삽입 요소 사용
HTML 문서에서 다른 응용 프로그램, 대부분 오디오나 비디오와 같은 멀티미디어 자산을 포함하는 데 사용됩니다. 포함된 플래시 애니메이션과 같은 플러그인의 컨테이너 역할을 합니다.
이 방법을 사용하는 이유
피해자는 HTML 첨부 파일로 열 때 포함된 파일을 디코딩하고 로컬에 저장합니다. 사이버 범죄자들은 이 공격 전략을 점점 더 많이 사용하고 있습니다. 이 공격 전략은 인코딩된 패턴으로 인해 나쁜 내용이 흐를 수 없기 때문에 네트워크 필터와 방화벽을 피하기 때문입니다. "document.createElement" 메소드가 포함된 HTML 요소를 생성한 것으로 밝혀졌습니다.
이 태그는 공격자가 zip 아카이브 내부에 페이로드를 배포하는 데 사용했습니다. 사용자는 실제로 zip이 HTML 파일에 이미 포함되어 있는데 zip 파일을 다운로드하고 있다고 생각하도록 속입니다. 다시 여러 파일로 구성된 디스크 이미지 파일은 zip 파일을 추출한 후 얻은 것입니다.
PC를 보호하기 위해 무엇을 할 수 있습니까?
이 문제는 Javascript를 방지하면 해결할 수 있지만 JavaScript에 의존하는 합법적인 시스템과 웹 애플리케이션이 많기 때문에 일반적으로 JavaScript를 비활성화하는 것은 불가능합니다. 또한 파일 크기를 줄이고 웹 애플리케이션의 속도를 높이기 위해 여러 훌륭한 JavaScript 프레임워크에서 난독화 기술을 사용합니다.
따라서 위장된 JavaScript를 금지하는 것은 실행 가능한 접근 방식이 아닙니다. 대신, 맬웨어가 PC에 들어오는 순간 이를 감지할 수 있는 실시간 바이러스 백신을 PC에 설치하도록 할 수 있습니다.
보너스 팁 – T9 바이러스 백신과 같은 실시간 바이러스 백신 사용
T9 Antivirus는 PC에서 실시간 보호를 제공하는 최첨단 바이러스 백신 응용 프로그램 중 하나입니다. 이 드문 기능은 전 세계 대부분의 바이러스 백신 응용 프로그램에서 사용할 수 없습니다. 향상된 보안 실드를 갖춘 T9 Antivirus는 PC를 지속적으로 감시하고 맬웨어가 컴퓨터에 들어오는 순간 식별합니다. 다음은 몇 가지 기능입니다.
맬웨어 및 악용 방지
이 방어 계층 덕분에 맬웨어, 바이러스, 제로 데이 위협, PUP, 트로이 목마 및 애드웨어로부터 시스템을 안전하게 보호할 수 있습니다.
실시간 방어
맬웨어가 기기를 감염시키고 신원 도용, 데이터 침해 또는 기타 유사한 보안 위반의 피해자가 되기 전에 맬웨어를 발견하고 차단하세요.
잠재적으로 원하지 않는 시작 구성 요소 삭제
백그라운드에서 실행되는 미확인 애플리케이션의 피해자가 되지 않도록 하고 위험한 시작 항목을 신속하게 식별하고 제거하여 시스템과 데이터의 보안을 위협합니다.
웹 보호
Web Protection이라는 실드는 잠재적으로 유해한 웹 사이트로부터 사용자를 보호하기 위한 것입니다. 방문자에게 경고하고 유해하거나 수상한 웹사이트를 방문하지 못하도록 차단합니다.
방화벽 방어
잠재적 피해가 발생하기 전에 위험한 프로그램이나 공격자가 네트워크 및 데이터에 액세스하지 못하도록 차단합니다.
모든 광고 끄기
아무도 온라인에서 원하지 않고 거슬리는 광고를 보는 것을 좋아하지 않습니다. Stop All Ads 브라우저 플러그인으로 성가신 광고를 차단하세요.
PC용 최적화 및 분쇄기
로드 시간을 단축하려면 컴퓨터에서 불필요하고 사용하지 않는 파일을 삭제하십시오. 완전한 개인 정보 보호 및 보호를 위해 Shredder를 사용하여 민감한 데이터를 완전히 지우고 복구할 수 없도록 만드십시오.
자주 정의 업데이트
맬웨어 위협이 지속적으로 변화하고 사기꾼이 더욱 사악해짐에 따라 이러한 위협을 식별하고 제거하려면 바이러스 백신 소프트웨어를 정기적으로 업그레이드해야 합니다. 따라서 T9 Antivirus는 최신 위협으로부터 사용자를 안전하게 보호하기 위해 정기적으로 새로운 데이터베이스 정의 업데이트를 설치합니다. 이는 해커가 보안 결함을 악용하는 것을 방지하고 패치를 유지하는 데 도움이 됩니다.
QBOT에 대한 마지막 말 – HTML 밀수 기술과 PC를 보호하는 방법
질문이나 권장 사항이 있으면 아래 의견에 알려주십시오. 우리는 당신에게 해결책을 제공하게 되어 기쁩니다. 일반적인 기술 관련 문제에 대한 조언, 요령 및 솔루션을 자주 게시합니다. Facebook, Twitter, YouTube, Instagram, Flipboard 및 Pinterest에서도 우리를 찾을 수 있습니다.