I en nylig erklæring af SRI (Rumænsk informationstjeneste) viser, at i denne periode a cyberangreb hvad betyder det? kunder af internetbankplatforme.
Efter alles forståelse, kunder i banker i Rumænien, som får adgang til internetbanktjenesten fra en pc via Chrome, Microsoft Edge eller Firefox, de har en meget stor chance for at gøre det kendtadgangsoplysninger (personlig adgangsdata på finansbankplatformen) til dem, der lancerede angrebet. På denne måde vil dårligt indeholdte mennesker have adgang til bankkonti, godkendelsesdata til e-mail-tjenester og finansielle data. Husk, at internetbankapplikationer heller ikke påvirkes.

SRI giver nogle anbefalinger til alle bankkunder, der bruger internetbanktjenester:

“- brugen af ​​antivirusløsninger og konstant opdatere deres underskrifter;
– undgå at åbne vedhæftede filer som arkiver hvis deres herkomst er usikker og hvis de ikke tidligere er blevet kontrolleret med anti-virus detektionsløsninger;
– undgå at åbne vedhæftede filer eller links fra mistænkelige e-mails;
– opdatering af operativsystemet og undgå brug af operativsystemer, der ikke længere understøttes af producenten;
– meddelelse til banken når du bemærker banktransaktioner, der ikke tilhører dig;
– deaktiver autorun af nogle MS Office-rutiner (makro-uri);
– undgå manuel makroudførelseSITES.”
*den fulde pressemeddelelse er tilgængelig på sri.ro.

Gruppen, der lancerede dette cyberangreb bruger en af ​​de mest succesrige malware-applikationer fra det sidste årti. Qbot.
Qboter en del af en familie af malware (vira), som gennem årene har gennemgået mange ændringer på kildekodeniveau, der er blevet perfektioneret af grupper af cyberkriminalitet og færdig “usynlig” for flertallet antivirus software.
I de tidlige dage af Qbot blev det brugt som en simpel Trojan virus, der er i stand til at snige sig ind i et Windows-system under forskellige former for filer, for at udtrække fortrolige data, herunder brugere, autentificeringsadgangskoder på internetbankplatforme.
I de seneste år har Qbot-malwaren fået potentialet til at Trojan virus, og den af orm (vride), i stand til at udbrede sig selv i et netværk efter først at være lykkedes med at trænge ind i en computer fra det. Mere end det, sætter den nuværende trussel virksomheder, der producerer antivirussoftware, i vanskeligheder. Qbot kan fjernstyres fra en kommando- og kontrolserver (CC), hvor den regelmæssigt modtager opdateringer, der er i stand til at skjule den og nemt omgå kontrollen med antivirussoftware. Herunder digitale signaturer, som detekteres ved at være “sikker” af antivirus. Mere til pointen, hvis en software har en digital signatur, betyder det ikke, at den nødvendigvis er sikker, ligesom en hjemmeside med HTTPS (SSL) kan have en malware-applikation i sin kilde til download. Det værste er, at de digitale signaturer af applikationerne og HTTPS-sikkerheden på webstederne bestemmer, hvilken browser, operativsystem eller antivirus, der ikke skal sendes brugeradvarsler. En artikel om emnet “HTTP / HTTPS” du finder her.

I de tidlige dage af Qbot blev det leveret med kodePowerShell. Dens udgivelse afhang af koden fra Visual Basic (VBS) som offeret skulle henrette. På det tidspunkt blev virksomheder, der ofte brugte e-mail-tjenester, målrettet. Ved at blive en almindelig metode til at infiltrere malware-applikationer er PowerShell-koder blevet omhyggeligt overvåget af antivirussoftware, og Qbot er blevet modificeret, hvilket muliggør levering via andre metoder, der er sværere at intuitere og opdage.
I øjeblikket kan Qbot malware udføres automatisk eller manuelt af offeret gennem en fil MS Word cu makro (sæt af instruktioner / rutiner). Denne fil kommer via e-mail i form af en besked “officiel” og “af tillid”, som for det meste ikke er mistænkelig over for antivirussoftware. Hvis du ikke åbner disse filer, er du sikker. følge SRI råd, kan du holde dine fortrolige/følsomme data sikre.

Glem det ikke bedste antivirus software er: forsigtighed, opmærksomhed og bevidsthed.