I en fersk uttalelse fra SRI (Rumensk etterretningstjeneste) viser at a. i denne perioden cyberangrep hva den sikter til kunder av Internet Banking plattformer.
For alle kontoer, klienter fra rumenske banker, som får tilgang til Internett-banktjenesten fra sin PC gjennom Chrome, Microsoft Edge eller Firefox, har en veldig god sjanse til å gjøre seg kjent tilgang til legitimasjon (personlig tilgangsdata på finansbankbankplattformen) til de som startet angrepet. På denne måten vil ondsinnede mennesker ha det tilgang til bankkontoer, autentiseringsdata til e-posttjenester si økonomiske data. Merk at applikasjoner for internettbank ikke påvirkes.
SRI gir noen anbefalinger til alle kunder hos banker som bruker Internett-banktjenester:
"- bruk av antivirusløsninger og kontinuerlig oppdatere signaturene sine;
- unngå å åpne vedlegg i arkivform om Deres herkomst er usikker og hvis de ikke tidligere har blitt sjekket med antivirusdeteksjonsløsninger;
- unngå å åpne vedlegg eller lenker fra mistenkelige e-poster;
- operativsystemoppdatering og unngå bruk av operativsystemer som ikke lenger mottar støtte fra produsenten;
- varsel til banken når du legger merke til det banktransaksjoner som ikke tilhører deg;
- deaktiver autorun noen MS Office-rutiner (macroCES);
- unngå manuell kjøring av macroreparasjoner kan».
* full pressemelding er tilgjengelig den sri.ro.
Gruppen som lanserte dette cyberangrep bruker en av de mest vellykkede malware fra det siste tiåret. Qbot.
Qbot er en del av en familie av malware (virus) som gjennom tidene har gjennomgått mange endringer på kildekodenivået, og blitt perfeksjonert av cyber crimilitate og gjort "usynlig" for de fleste antivirusprogramvare.
I de første dagene av Qbot ble det brukt som en enkel Trojan-virus, i stand til å legge inn skjult under forskjellige filformer i et system Windows, for deretter å kunne trekke ut konfidensielle data, inkludert brukere, autentiseringspassord på Internet Banking-plattformer.
De siste årene har skadelig programvare fra Qbot fått i tillegg til potensialet for Trojan-virus, og det av orm (The orm), i stand til å forplante seg i et nettverk etter først å ha klart å trenge gjennom en datamaskin i det. Videre setter den nåværende trusselen antivirusprogramvareselskaper i vanskeligheter. Qbot kan fjernstyres fra a kommando- og kontrollserver (CC), hvor den regelmessig mottar oppdateringer som kan skjule den og enkelt overføre kontrollen over antivirusprogramvare. Inkludert digitale signaturer, som oppdages å være "trygge" av antivirus. Med andre ord, hvis en programvare har en digital signatur, betyr det ikke nødvendigvis at den er sikker, samt en nettside med HTTPS (SSL) kan ha et skadelig program ved kilden eller for nedlasting. Det verste er at digitale signaturer av applikasjoner og sikkerhet HTTPS av nettsteder fører til at nettleseren, operativsystemet eller antiviruset ikke sender brukervarsler. En artikkel om "HTTP / HTTPS"finne her.
I de første dagene av Qbot ble den levert med kode PowerShell. Utgivelsen var avhengig av koden fra Visual Basic (VBS) som offeret skulle henrette. På den tiden ble selskaper som ofte brukte e-posttjenester målrettet. Å bli en vanlig metode for infiltrering av skadelige applikasjoner, PowerShell-koder har blitt nøye overvåket av antivirusprogramvare, og Qbot har blitt modifisert, noe som gjør levering av andre metoder vanskeligere å intuitere og oppdage.
Foreløpig kan skadelig programvare utføres automatisk eller manuelt av offeret, via en fil MS Word cu macro (sett med instruksjoner / rutiner). Denne filen kommer i e-posten, i form av en "offisiell" og "klarert" melding, som for det meste ikke er mistenkelig for antivirusprogramvare. Hvis du ikke åpner disse filene, vil du være trygg. følgende MR-råd, kan du holde dine sensitive / sensitive data trygge.
Ikke glem det den beste antivirusprogramvaren sunt: forsiktighet, oppmerksomhet si bevissthet.
