В останній заяві від SRI (Румунська розвідувальна служба) показує, що в цей період а кібер-атаки на що вона спрямована клієнти платформ Інтернет-банкінгу.
За всіма рахунками, клієнти румунських банків, які отримують доступ до послуги Інтернет-банкінгу зі свого ПК через хром, Microsoft Edge або Firefox, мають дуже хороший шанс дати про себе знати доступ до облікових даних (особисті дані про доступ до фінансово-банківської платформи) для тих, хто розпочав напад. Таким чином зловмисники матимуть доступ до банківських рахунків, дані автентифікації для служб електронної пошти si фінансові дані, Зауважте, що на додатки Інтернет-банкінгу це не впливає.
SRI пропонує деякі рекомендації для всіх клієнтів банків, які користуються послугами Інтернет-банкінгу:
"- використання антивірусних розчинів та постійно оновлює свої підписи;
- уникати відкриття вкладених файлів в архівній формі якщо їхнє походження є невизначеним і якщо вони не були попередньо перевірені антивірусними рішеннями;
- уникайте відкривання вкладених файлів або посилань від підозрілих електронних листів;
- оновлення операційної системи і уникати використання операційних систем, які більше не отримують підтримки від виробника;
- повідомлення в банк коли помітите банківські операції, які не належать вам;
- відключити автозапуск деякі процедури MS Office (macroВЕ);
- уникати ручного виконання macroСайтів».
* повний прес-реліз доступний на sri.ro.
Група, яка це запустила кібер-атаки використовує одну з найуспішніших шкідливих програм з останнього десятиліття. Qbot.
qbot є частиною родини с шкідливих програм (віруси), які протягом багатьох років зазнали багатьох змін на рівні вихідного коду, удосконалюючись кіберзлочинність і зробили "невидимими" для більшості антивірусне програмне забезпечення.
У перші дні Qbot його використовували як простий Троянський вірус, здатний вводити приховані під різними формами файли в системі Windows, щоб потім можна було витягувати конфіденційні дані, включаючи користувачів, паролі автентифікації на платформах Інтернет-банкінгу.
Останніми роками зловмисне програмне забезпечення Qbot набуло додаткового потенціалу до Троянський вірус, і що черв'як (Черв'як), здатний поширюватися в мережі після того, як спочатку вдалося проникнути в неї комп'ютер, Більше того, нинішня загроза створює труднощі компаніям антивірусного програмного забезпечення. Керувати Qbot можна дистанційно з а сервер команд та управління (CC), де він регулярно отримує оновлення, здатні приховати його та легко пройти контроль антивірусного програмного забезпечення. Включно з цифровими підписами, які антивірус виявляє як «безпечні». Іншими словами, якщо програмне забезпечення має цифровий підпис, це не обов’язково означає, що воно безпечне, як і веб-сайт із HTTPS (SSL) може містити зловмисне програмне забезпечення у вихідному коді або для завантаження. Найгірше те, що цифрові підписи програм і безпека HTTPS веб-сайтів призводить до того, що браузер, операційна система чи антивірус не надсилають сповіщення користувачів. Стаття про «HTTP / HTTPS"знайти тут.
У перші дні Qbot його доставляли за кодом PowerShell, Його випуск залежав від коду від Visual Basic (VBS) яку жертва мала виконати. У той час були націлені компанії, які часто користувались послугами електронної пошти. Ставши звичним методом проникнення шкідливих програм, коди PowerShell ретельно контролювали антивірусне програмне забезпечення, а Qbot був модифікований, що ускладнює інтуїцію та виявлення доставки іншими методами.
В даний час зловмисне програмне забезпечення Qbot може бути виконано автоматично або вручну жертвою, через файл MS Word cu macro (набір інструкцій / процедур). Цей файл надходить по електронній пошті у формі "офіційного" та "довіреного" повідомлення, яке здебільшого не викликає підозр щодо антивірусного програмного забезпечення. Якщо ви не відкриєте ці файли, ви будете в безпеці. наступні Поради НДІ, ви можете зберігати ваші чутливі / чутливі дані.
Не забувайте цього найкраще антивірусне програмне забезпечення є: обережність, увагу si усвідомлення.
Цей допис востаннє змінено 9 травня 2021 р. 13:39