I ett nyligen uttalat från SRI (Rumänsk underrättelsetjänst) visar att under denna period a cyberattack vad det syftar till kunder på Internet Banking-plattformar.
På alla konton är de rumänska bankernas kunder, som har tillgång till Internetbanktjänsten från sin PC genom krom, Microsoft Edge eller firefox, har en mycket god chans att göra sig kända åtkomstbevis (personlig åtkomstdata på den finansiella bankplattformen) till dem som startade attacken. På detta sätt kommer skadliga människor att ha det tillgång till bankkonton, autentiseringsdata till e-posttjänster si finansiella uppgifter. Observera att applikationer för internetbanker inte påverkas.
SRI ger några rekommendationer för alla kunder i banker som använder Internetbanktjänster:
"- användning av antiviruslösningar och ständigt uppdatera sina signaturer;
- undvik att öppna bilagor i arkivform om deras ursprung är osäker och om de inte tidigare har kontrollerats med antivirusdetekteringslösningar;
- undvik att öppna bilagor eller länkar från misstänkta e-postmeddelanden;
- operativsystemuppdatering och undvika användning av operativsystem som inte längre får support från tillverkaren;
- anmälan till banken när du märker det banktransaktioner som inte tillhör dig;
- inaktivera autorun av vissa MS Office-rutiner (macroCE);
- undvika manuell körning av macrokorrigeringar kan. "
* fullt pressmeddelande finns tillgängligt den sri.ro.
Gruppen som lanserade detta cyberattack använder en av de mest framgångsrika skadliga program från det senaste decenniet. Qbot.
Qbot är en del av en familj av malware (virus) som genom åren har genomgått många förändringar på källkodsnivå, vilket har perfekterats av cyber crimilitate och gjort "osynligt" för de flesta antivirusprogram.
I Qbots tidiga dagar användes det som ett enkelt Trojan-virus, kan ange dolda under olika filformer i ett system Windows, för att sedan kunna extrahera konfidentiella data, inklusive användare, autentiseringslösenord på Internet Banking-plattformar.
Under de senaste åren har skadlig kod från Qbot fått tillägg till potentialen att Trojan-virusoch det av Masken (Masken), kunna sprida sig själv i ett nätverk efter att det initialt lyckats penetrera en dator i det. Dessutom innebär det nuvarande hotet antivirusprogramvara i svårigheter. Qbot kan fjärrstyras från a kommando- och kontrollserver (CC), där den regelbundet får uppdateringar som kan dölja den och enkelt passera kontrollen över antivirusprogramvaran. Inklusive digitala signaturer, som upptäcks vara "säkra" av antivirus. Med andra ord, om en programvara har en digital signatur, betyder det inte nödvändigtvis att den är säker, liksom en webbplats med HTTPS (SSL) kan ha ett skadligt program i sin källa eller för nedladdning. Det värsta är att digitala signaturer av applikationer och säkerhet HTTPS av webbplatser gör att webbläsaren, operativsystemet eller antivirus inte skickar användarvarningar. En artikel om "HTTP / HTTPS" hitta här.
Under Qbots tidiga dagar levererades den med kod Power. Utgivningen berodde på koden från Visual Basic (VBS) som offret skulle avrätta. Vid den tiden riktades företag som ofta använde e-posttjänster. Att bli en vanlig metod för att infiltrera skadliga applikationer har PowerShell-koder noggrant övervakats av antivirusprogram och Qbot har modifierats, vilket gör leverans med andra metoder svårare att intuitera och upptäcka.
För närvarande kan skadlig kod från Qbot köras automatiskt eller manuellt av offret via en fil MS Word cu macro (uppsättning instruktioner / rutiner). Den här filen kommer i e-postmeddelandet, i form av ett "officiellt" och "pålitligt" meddelande, som till största delen inte är misstänkt för antivirusprogram. Om du inte öppnar dessa filer är du säker. följande SRI-råd, kan du hålla dina känsliga / känsliga data säkra.
Glöm inte det den bästa antivirusprogramvaran är: fÖRSIKTIGHET, uppmärksamhet si medvetenhet.
