Nesenā paziņojumā no SRI (Rumānijas izlūkdienests) parāda, ka šajā periodā a kiberuzbrukuma uz ko tā tiecas Internetbankas platformu klienti.
Pēc visiem kontiem Rumānijas banku klienti, kuriem ir pieejams internetbankas pakalpojums no personālā datora caur hroms, Microsoft Edge vai Firefox, ir ļoti labas iespējas sevi iepazīstināt piekļūt akreditācijas datiem (personas piekļuves dati finanšu un banku platformā) tiem, kas uzsāka uzbrukumu. Tādā veidā ļaunprātīgiem cilvēkiem būs piekļuvi bankas kontiem, e-pasta pakalpojumu autentifikācijas dati si finanšu dati. Ņemiet vērā, ka tas neietekmē internetbankas lietojumprogrammas.
SRI sniedz dažus ieteikumus visiem banku klientiem, kas izmanto internetbankas pakalpojumus:
"- pretvīrusu risinājumu izmantošana un pastāvīgi atjaunina viņu parakstus;
- izvairieties no pielikumu atvēršanas arhīva formā ja viņu izcelsme nav skaidra un ja tie iepriekš nav pārbaudīti ar pretvīrusu atklāšanas risinājumiem;
- izvairieties no pielikumu vai saišu atvēršanas no aizdomīgiem e-pastiem;
- operētājsistēmas atjauninājums un jāizvairās no tādu operētājsistēmu izmantošanas, kuras vairs nesaņem atbalstu no ražotāja;
- paziņojums bankai kad pamani banku darījumi, kas nepieder jums;
- atspējot autorun dažas MS Office kārtības (macroCE);
- izvairīties no manuālas izpildes macrolabojumi var. "
* pilns paziņojums presei pieejams sri.ro.
Grupa, kas to uzsāka kiberuzbrukuma izmanto vienu no veiksmīgākajiem ļaunprātīgu programmatūru no pēdējās desmitgades. Qbot.
Qbot ir daļa no ģimenes malware (vīrusi), kas gadu gaitā ir piedzīvojuši daudzas izmaiņas avota koda līmenī un kurus pilnveidojuši kibernoziegumi un padarīja "neredzamu" lielākajai daļai pretvīrusu programmatūra.
Qbot pirmajās dienās to izmantoja kā vienkāršu Trojas vīruss, kas sistēmā var ievadīt paslēptus zem dažāda veida failiem Windows, lai pēc tam varētu iegūt konfidenciālus datus, ieskaitot lietotājus, autentifikācijas paroles internetbankas platformās.
Pēdējos gados Qbot ļaunprātīgā programmatūra ir ieguvusi papildus potenciālu Trojas vīruss, un tas, kas tārps (Tārps) spēja izplatīties tīklā pēc tam, kad sākotnēji spēja iekļūt tajā esošajā datorā. Turklāt pašreizējie draudi rada grūtības pretvīrusu programmatūras uzņēmumiem. Qbot var vadīt attālināti no vadības un vadības serveris (CC), kur tas regulāri saņem atjauninājumus, kas spēj to paslēpt un viegli nodot kontroli pār pretvīrusu programmatūru. Tostarp ciparparaksti, kurus antivīruss ir atklājis kā "drošu". Citiem vārdiem sakot, ja programmatūrai ir ciparparaksts, tas ne vienmēr nozīmē, ka tā ir droša, kā arī vietne ar HTTPS (SSL) avotā vai lejupielādei var būt ļaunprātīga programmatūra. Sliktākais ir tas, ka lietojumprogrammu un drošības digitālie paraksti HTTPS vietņu dēļ pārlūkprogramma, operētājsistēma vai antivīruss nesūta lietotāju brīdinājumi. Raksts par “HTTP / HTTPS"atrast šeit.
Qbot pirmajās dienās tas tika piegādāts pēc koda PowerShell. Tās izlaišana bija atkarīga no koda no Visual Basic (VBS) kuru upurim vajadzēja izpildīt. Tajā laikā mērķauditorija bija uzņēmumi, kas bieži izmantoja e-pasta pakalpojumus. Kļūstot par izplatītu metodi iefiltrēties ļaunprātīgas programmatūras lietojumprogrammās, PowerShell kodi ir rūpīgi uzraudzīti ar pretvīrusu programmatūru, un Qbot ir modificēts, padarot piegādi ar citām metodēm grūtāk intuitīvu un pamanāmu.
Pašlaik upuri Qbot var ļaunprātīgi izpildīt automātiski vai manuāli, izmantojot failu MS Word cu macro (instrukciju / rutīnas kopums). Šis fails tiek nosūtīts e-pastā kā "oficiāls" un "uzticams" ziņojums, kas lielākoties nav aizdomīgs par pretvīrusu programmatūru. Ja neatverat šos failus, jūs būsiet drošībā. sekojošs SRI padoms, jūs varat saglabāt savu sensitīvo / sensitīvo informāciju droši.
To neaizmirstiet labākā pretvīrusu programmatūra ir: piesardzība, uzmanība si informētība.
