В скорошно изявление на SRI (Румънска информационна служба) показва, че през този период a кибератака какво значи клиенти на платформи за интернет банкиране.
Както всички разбират, клиентите на банки в Румъния, които имат достъп до услугата Интернет банкиране от компютър чрез Хром, Microsoft Edge или Firefox, те имат много голям шанс да го направят известноидентификационни данни за достъп (лични данни за достъп във финансово-банковата платформа) на тези, които са извършили атаката. По този начин недобронамерените хора ще имат достъп до банкови сметки, данни за удостоверяване за услуги за електронна поща и финансови данни. Не забравяйте, че приложенията за интернет банкиране също не са засегнати.

SRI прави някои препоръки за всички банкови клиенти, които използват услугите на Интернет банкирането:

“- използването на антивирусни решения и постоянно актуализиране на техните подписи;
– избягване на отваряне на прикачени файлове като архиви ако техният произход е несигурен и ако не са били предварително проверени с антивирусни решения за откриване;
– избягвайте да отваряте прикачени файлове или връзки от подозрителни имейл съобщения;
– актуализация на операционната система и избягване на използването на операционни системи, които вече не се поддържат от производителя;
– уведомление на банката когато забележите банкови транзакции, които не ви принадлежат;
– деактивирайте автоматичното стартиране на някои процедури на MS Office (макрос-ури);
– избягване на ръчно изпълнение на макросиСАЙТОВЕ.”
*пълното съобщение за пресата е достъпно на sri.ro.

Групата, която стартира това кибератака използва един от най-успешните приложения за зловреден софтуер от последното десетилетие. Qbot.
Qbotе част от семейство на зловреден софтуер (virusi) care de-a lungul anilor a suferit multe modificari la nivel de cod sursa, fiind perfectionat de gruparile de киберпрестъпност и готово “невидим” за мнозинството антивирусен софтуер.
La inceputurile Qbot, acesta a fost utilizat ca un simplu Троянски вирус, способен да се промъкне в Windows система под различни форми на файлове, за да извлече поверителни данни, включително потребители, пароли за удостоверяване на платформи за интернет банкиране.
In ultimii ani, malware-ul Qbot a capatat pe langa potentialul de Троянски вирус, и този на червей (усукване), способен да се разпространи в мрежа, след като първоначално успее да проникне в компютър от нея. Нещо повече, настоящата заплаха поставя в затруднение компаниите, произвеждащи антивирусен софтуер. Qbot може да се управлява дистанционно от a команден и контролен сървър (CC), където редовно получава актуализации, способни да го скрият и лесно да заобиколят контрола на антивирусния софтуер. Включително цифрови подписи, които се откриват от това, че са “безопасно” чрез антивирусна. По-конкретно, ако даден софтуер има цифров подпис, това не означава, че е непременно защитен, точно както уебсайт с HTTPS (SSL) може да има приложение за злонамерен софтуер в своя източник за изтегляне. Най-лошото е, че цифровите подписи на приложенията и HTTPS сигурността на уебсайтовете определят браузъра, операционната система или антивирусната програма да не изпращат потребителски сигнали. Статия по темата “HTTP / HTTPS” намирате тук.

В ранните дни на Qbot той се доставяше чрез кодPowerShell. Пускането му зависи от кода от Visual Basic (VBS) което жертвата щеше да изпълни. Тогава на прицел бяха компании, които често използваха услуги за електронна поща. Превръщайки се в обичаен метод за проникване в приложения за злонамерен софтуер, кодовете на PowerShell са внимателно наблюдавани от антивирусен софтуер и Qbot е модифициран, което прави възможна доставка чрез други методи, които са по-трудни за интуиция и откриване.
Понастоящем зловреден софтуер Qbot може да се изпълнява автоматично или ръчно от жертвата чрез файл MS Word Cu макрос (набор от инструкции / процедури). Този файл идва по имейл под формата на съобщение “официален” и “на доверие”, което обикновено не е подозрително за антивирусния софтуер. Ако не отворите тези файлове, ще бъдете в безопасност. следното SRI съвет, можете да запазите своите поверителни/чувствителни данни в безопасност.

Не забравяйте това най-добрият антивирусен софтуер са: предпазливост, внимание и осъзнаване.