En una declaración reciente de SRI (El servicio de inteligencia rumano) se muestra que durante este período está en progreso ciberata lo que preocupa Clientes de plataformas de banca por Internet.
En el sentido de todos, los clientes de los bancos en Rumania, que acceden al servicio de banca por Internet en la PC a través de Cromo, Microsoft Edge o Firefox, tener muy altas oportunidades de dar a conocerCredenciales de acceso (Datos de acceso personal sobre Patform de banca financiera) a aquellos que lanzaron el ataque. De esta manera, las personas muy intencionales habrán acceso a cuentas bancarias, Datos de autenticación en servicios de correo electrónico y datos financieros. Tenga en cuenta que las aplicaciones bancarias de Internet no se ven afectadas.
SRI trae algunas recomendaciones para todos los clientes de los bancos que utilizan la banca por Internet:
“- Uso de soluciones antivirus y la actualización constante de sus firmas;
– Evite abrir los archivos adjuntos en forma de archivo si Su origen es incierto y si no se verificaron previamente con soluciones de detección antivirus;
– Evite abrir archivos adjuntos o enlaces de mensajes de correo electrónico sospechosos;
– Actualización del sistema operativo y evitar el uso de sistemas operativos que ya no reciben soporte del fabricante;
– la notificación del banco Cuando notas Transacciones bancarias que no te pertenecen;
– Desactivar la ejecución automática de algunas rutinas en MS Office (macro-uri);
– Evite la ejecución manual de macroSitios.”
*El lanzamiento completo está disponible en sri.ro.
El grupo que lanzó esto ciberata Use uno de los más exitosos Aplicaciones de malware De la última década. Qbot.
Succiónes parte de una familia de malware (virus) que a lo largo de los años ha sufrido muchos cambios en el nivel del código fuente, perfeccionados por grupos de Crimen cibernético y hecho “invisible” Para la mayoría software antivirus.
Al comienzo de QBOT, se usó como un simple Virus tipo troyano, capaz de esconderse en varias formas de archivos en un sistema de Windows, para que luego pueda extraer datos confidenciales, incluidos los usuarios, contraseñas de autenticación en las plataformas de banca por Internet.
En los últimos años, el malware QBOT ha adquirido además del potencial de Virus tipo troyano, y el de gusano (Virme), capaz de propagarse solo en una red después de que inicialmente lograra penetrar en una computadora en ella. Además, la amenaza actual da dificultades para las compañías que producen software antivirus. QBOT se puede controlar desde una distancia desde un server de comanda si control (CC), donde recibe actualizaciones regulares capaces de ocultar y pasar fácilmente el control del software antivirus. Incluidas las firmas digitales que se detectan ser “seguro” por antivirus. Además, un software si tiene una firma digital, no significa que definitivamente sea, así como un sitio web con HTTPS (SSL) puede tener una aplicación o descarga de malware. La peor parte es que las firmas digitales de las aplicaciones y la seguridad de los sitios web HTTPS determinan el navegador, el sistema operativo o el antivirus no para enviar Alertas a los usuarios. Unarticol sobre el tema “Http / https” Encontrar aquí.
Al comienzo de QBOT, fue entregado por códigoPowershell. Su lanzamiento dependía del código en Visual Basic (VBS) que la víctima iba a ejecutar. En ese momento, las empresas que usaban servicios de correo electrónico con frecuencia eran atacadas. Al convertirse en un método común para infiltrarse en malware, los códigos de PowerShell han sido cuidadosamente monitoreados por el software antivirus, y QBOT ha sido modificado, lo que lo hace posible por otros métodos que son más difíciles de intuir y detectar.
Actualmente, el malware QBOT puede ser ejecutado de forma automática o manual por la víctima a través de un archivo MS Word Cu macro (Conjunto de instrucciones / rutinas). Este archivo viene por correo electrónico en forma de mensaje “oficial” y “de confianza”, que para el máximo EORI no es sospechoso para el software antivirus. Si no abre estos archivos, estará a salvo. siguiente Consejo SRI, puede mantener sus datos confidenciales / confidenciales.
Recuerda que El mejor software antivirus son: precaución, atención y conciencia.
