В скорошно изявление на SRI (Румънска информационна служба) показва, че през този период a кибератака какво значи клиенти на платформи за интернет банкиране.
Както всички разбират, клиентите на банки в Румъния, които имат достъп до услугата Интернет банкиране от компютър чрез Хром, Microsoft Edge или Firefox, те имат много голям шанс да го направят известноидентификационни данни за достъп (лични данни за достъп във финансово-банковата платформа) на тези, които са извършили атаката. По този начин недобронамерените хора ще имат достъп до банкови сметки, данни за удостоверяване за услуги за електронна поща и финансови данни. Не забравяйте, че приложенията за интернет банкиране също не са засегнати.

SRI прави някои препоръки за всички банкови клиенти, които използват услугите на Интернет банкирането:

“- използването на антивирусни решения и постоянно актуализиране на техните подписи;
– избягване на отваряне на прикачени файлове като архиви ако техният произход е несигурен и ако не са били предварително проверени с антивирусни решения за откриване;
– избягвайте да отваряте прикачени файлове или връзки от подозрителни имейл съобщения;
– актуализация на операционната система и избягване на използването на операционни системи, които вече не се поддържат от производителя;
– уведомление на банката когато забележите банкови транзакции, които не ви принадлежат;
– деактивирайте автоматичното стартиране на някои процедури на MS Office (макрос-ури);
– избягване на ръчно изпълнение на макросиСАЙТОВЕ.”
*пълното съобщение за пресата е достъпно на sri.ro.

Групата, която стартира това кибератака foloseste una dintre cele mai de succes aplicatii malware din ultimul deceniu. Qbot.
Qbotface parte dintr-o familie de зловреден софтуер (virusi) care de-a lungul anilor a suferit multe modificari la nivel de cod sursa, fiind perfectionat de gruparile de crimilitate cibernetica si facut “невидим” pentru majoritatea software-urilor antivirus.
La inceputurile Qbot, acesta a fost utilizat ca un simplu virus de tip troian, capabil sa intre ascuns sub diverse forme de fisiere intr-un sistem Windows, ca mai apoi sa poata extrage date confidentiale, incluzand aici si useri, parole de autentificare pe platformele de Internet Banking.
In ultimii ani, malware-ul Qbot a capatat pe langa potentialul de virus de tip troian, si pe cel de червей (virme), способен да се разпространи в мрежа, след като първоначално успее да проникне в компютър от нея. Нещо повече, настоящата заплаха поставя в затруднение компаниите, произвеждащи антивирусен софтуер. Qbot може да се управлява дистанционно от a команден и контролен сървър (CC), където редовно получава актуализации, способни да го скрият и лесно да заобиколят контрола на антивирусния софтуер. Включително цифрови подписи, които се откриват от това, че са “безопасно” чрез антивирусна. По-конкретно, ако даден софтуер има цифров подпис, това не означава, че е непременно защитен, точно както уебсайт с HTTPS (SSL) може да има приложение за злонамерен софтуер в своя източник за изтегляне. Най-лошото е, че цифровите подписи на приложенията и HTTPS сигурността на уебсайтовете определят браузъра, операционната система или антивирусната програма да не изпращат потребителски сигнали. Статия по темата “HTTP / HTTPS” намирате тук.

В ранните дни на Qbot той се доставяше чрез кодPowerShell. Пускането му зависи от кода от Visual Basic (VBS) което жертвата щеше да изпълни. Тогава на прицел бяха компании, които често използваха услуги за електронна поща. Превръщайки се в обичаен метод за проникване в приложения за злонамерен софтуер, кодовете на PowerShell са внимателно наблюдавани от антивирусен софтуер и Qbot е модифициран, което прави възможна доставка чрез други методи, които са по-трудни за интуиция и откриване.
Понастоящем зловреден софтуер Qbot може да се изпълнява автоматично или ръчно от жертвата чрез файл MS Word куб макрос (набор от инструкции / процедури). Този файл идва по имейл под формата на съобщение “официален” и “на доверие”, което обикновено не е подозрително за антивирусния софтуер. Ако не отворите тези файлове, ще бъдете в безопасност. следното SRI съвет, можете да запазите своите поверителни/чувствителни данни в безопасност.

Не забравяйте това най-добрият антивирусен софтуер са: предпазливост, внимание и осъзнаване.