In einer kürzlich durchgeführten Erklärung von Sri (Der rumänische Geheimdienstdienst) wird gezeigt, dass während dieser Zeit im Gange ist Cyberangriff Was es betrifft Kunden von Internet -Banking -Plattformen.
In dem Sinne alle die Kunden der Banken in Rumänien, die über den Internet -Banking -Service auf dem PC zugreifen ChromAnwesend Microsoft Edge oder Firefox, haben sehr hohe Chancen, bekannt zu machenZugriff auf Anmeldeinformationen (Persönliche Zugriffsdaten zu Patform für Finanzbanken) an diejenigen, die den Angriff gestartet haben. Auf diese Weise haben schlechte beabsichtigte Menschen Zugriff auf BankkontenAnwesend Authentifizierungsdaten in E-Mail-Diensten und Finanzdaten. Beachten Sie, dass die Anträge für Internetbanking nicht betroffen sind.
SRI bringt einige Empfehlungen für alle Kunden von Banken mit Internetbanking mit:
“- - Verwendung von Antivirenlösungen und die ständige Aktualisierung ihrer Unterschriften;
– Vermeiden Sie es, die Anhänge in Form eines Archivs zu öffnen Wenn Ihr Ursprung ist ungewiss und wenn sie zuvor nicht mit Anti-Virus-Erkennungslösungen überprüft wurden;
– Vermeiden Sie das Öffnen von Anhängen oder Links aus verdächtigen E-Mail-Nachrichten;
– Aktualisieren des Betriebssystems und Vermeidung der Verwendung von Betriebssystemen, die vom Hersteller keine Unterstützung mehr erhalten;
– die Benachrichtigung der Bank Wenn Sie es bemerken Banktransaktionen, die Ihnen nicht gehören;
– automatische Ausführung deaktivieren von einigen Routinen im MS -Büro (Makro-uri);
– Vermeiden Sie eine manuelle Ausführung des MakrosStandorte.”
*Die vollständige Version ist auf erhältlich Sri.ro.
Die Gruppe, die dies gestartet hat Cyberangriff Verwenden Sie einen der erfolgreichsten Malware -Anwendungen Ab dem letzten Jahrzehnt. Qbot.
Absaugenist Teil einer Familie von Malware (Viren), die im Laufe der Jahre viele Änderungen in der Quellcodeebene erfahren haben und durch Gruppen von perfektioniert wurden Cyber -Verbrechen und fertig “unsichtbar” Für die Mehrheit Antivirus -Software.
Zu Beginn von QBOT wurde es als einfaches verwendet Trojaner Virus vom Typ TypSie können sich in verschiedenen Dateien in einem Windows -System verstecken, damit es dann vertrauliche Daten extrahieren kann, einschließlich Benutzer, Authentifizierungskennwörter auf Internet -Banking -Plattformen.
In den letzten Jahren hat QBot Malware neben dem Potenzial von erworben Trojaner Virus vom Typ Typund der einer von Wurm (Virme), in der Lage, sich alleine in einem Netzwerk auszuprobieren, nachdem es ursprünglich geschafft hat, in einen Computer einzudringen. Darüber hinaus hat die derzeitige Bedrohung Schwierigkeiten, die Unternehmen, die Antivirensoftware produzieren, Schwierigkeiten zu haben. Qbot kann aus einem Abstand von a kontrolliert werden Befehlsserver If Control (CC), wo er regelmäßige Aktualisierungen erhält, die sich verstecken und leicht die Kontrolle der Antiviren -Software übertragen können. Einschließlich digitaler Signaturen, die erkannt werden “sicher” durch Antivirus. Eine Software, wenn sie eine digitale Signatur hat, bedeutet nicht, dass sie definitiv ist, und eine Website mit HTTPS (SSL) kann eine Malware -Anwendung oder einen Download haben. Der schlechtere Teil ist, dass die digitalen Signaturen der Anwendungen und die Sicherheit der Websites HTTPS den Browser, das Betriebssystem oder das Antivirus nicht senden können Warnungen an Benutzer. Unarticol zu diesem Thema “Http / https” Finden Hier.
Zu Beginn von QBOT wurde es per Code geliefertPowershell. Sein Start hing vom Code in ab Visual Basic (VBS) was das Opfer ausführen würde. Zu diesem Zeitpunkt wurden Unternehmen, die E-Mail-Dienste nutzten, häufig gezielt. Wenn PowerShell -Codes eine gemeinsame Methode zur Infiltration von Malware werden und von Antivirus -Software sorgfältig überwacht wurden, wurde QBOT geändert, was es durch andere Methoden ermöglicht, die schwieriger zu intuitiv sind und erkennen sind.
Derzeit kann Malware QBOT vom Opfer automatisch oder manuell über eine Datei ausgeführt werden Ms Wort mit Makro (Satz von Anweisungen / Routinen). Diese Datei wird per E -Mail in Form einer Nachricht erfolgt “offiziell” und “des Vertrauens”, was für die Eori für die Antiviren -Software nicht misstrauisch ist. Wenn Sie diese Dateien nicht öffnen, sind Sie sicher. folgen SRI -RatSie können Ihre vertraulichen / sensiblen Daten beibehalten.
Denken Sie daran Beste Antivirensoftware Sind: VorsichtAnwesend Aufmerksamkeit und Bewusstsein.
