V nedávném prohlášení SRI (Rumunská informační služba) ukazuje, že během tohoto období a kybernetický útok co to znamená zákazníky platforem internetového bankovnictví.
Všichni rozumí zákazníkům bank v Rumunsku, kteří přistupují ke službě internetového bankovnictví z počítače prostřednictvím Chrome, Microsoft Edge nebo Firefox, mají velmi vysokou šanci to dát najevopřístupové údaje (osobní přístupové údaje na platformě finančního bankovnictví) těm, kteří útok zahájili. Tímto způsobem budou mít lidé se špatnými úmysly přístup k bankovním účtům, autentizační údaje pro e-mailové služby a finanční údaje. Pamatujte, že se to netýká ani aplikací internetového bankovnictví.

SRI dává několik doporučení pro všechny klienty bank, kteří využívají služby internetového bankovnictví:

“- použití antivirových řešení a neustále aktualizovat své podpisy;
– vyhnout se otevírání příloh jako archivů -li jejich původ je nejistý a pokud nebyly dříve zkontrolovány antivirovými detekčními řešeními;
– neotevírejte přílohy nebo odkazy z podezřelých e-mailových zpráv;
– aktualizace operačního systému a vyhýbání se používání operačních systémů, které již nejsou podporovány výrobcem;
– oznámení banky když si všimneš bankovní transakce, které vám nepatří;;
– zakázat automatické spouštění některých rutin MS Office (makro-uri);
– vyhnout se ručnímu spouštění makraWeby.”
*úplná tisková zpráva je k dispozici na sri.ro.

Skupina, která to spustila kybernetický útok používá jeden z nejúspěšnějších malwarové aplikace z poslední dekády. Qbot.
Qbotje součástí rodiny malware (viry), které v průběhu let prošly mnoha změnami na úrovni zdrojového kódu a byly zdokonalovány skupinami kybernetický zločin a hotovo “neviditelný” pro většinu antivirový software.
V počátcích Qbotu se používal jako jednoduchý Trojský virus, schopný proniknout do systému Windows pod různými formami souborů za účelem extrahování důvěrných dat, včetně uživatelů, autentizačních hesel na platformách internetového bankovnictví.
Malware Qbot v posledních letech získal potenciál Trojský virus, a jeden z červ (kroutit), schopný se šířit v síti poté, co se z ní zpočátku podařilo proniknout do počítače. Kromě toho současná hrozba staví společnosti vyrábějící antivirový software do potíží. Qbot lze ovládat na dálku z a příkazový a řídicí server (CC), kde pravidelně dostává aktualizace schopné jej skrýt a snadno obejít kontrolu antivirového softwaru. Včetně digitálních podpisů, které jsou detekovány bytím “trezor” pomocí antiviru. Více k věci, pokud má software digitální podpis, neznamená to, že je nutně bezpečný, stejně jako web s HTTPS (SSL) může mít ve svém zdroji malwarovou aplikaci ke stažení. Nejhorší na tom je, že digitální podpisy aplikací a zabezpečení webových stránek HTTPS určují, že prohlížeč, operační systém nebo antivirus nebudou odesílat upozornění uživatele. Článek k tématu “HTTP / HTTPS” Nalézt zde.

V počátcích Qbotu bylo doručováno kódemPowerShell. Jeho vydání záviselo na kódu z Visual Basic (VBS) kterou se oběť chystala popravit. V té době byly terčem společnosti, které často využívaly e-mailové služby. Kódy PowerShell, které se staly běžnou metodou infiltrace malwarových aplikací, byly pečlivě sledovány antivirovým softwarem a Qbot byl upraven, což umožňuje doručení jinými metodami, které je těžší intuitivně odhalit.
V současné době může být malware Qbot spuštěn automaticky nebo ručně obětí prostřednictvím souboru MS Word Cu makro (soubor pokynů / rutin). Tento soubor přichází e-mailem ve formě zprávy “oficiální” a “důvěry”, který obvykle není podezřelý pro antivirový software. Pokud tyto soubory neotevřete, budete v bezpečí. následující SRI rady, můžete mít svá důvěrná / citlivá data v bezpečí.

Nezapomeň na to nejlepší antivirový software jsou: Pozor, Pozor a povědomí.