Tuoreessa lausunnossa SRI (Romanian tietopalvelu) osoittaa, että tänä aikana a kyberhyökkäys mitä se tarkoittaa? Internet-pankkialustojen asiakkaat.
Kaikkien ymmärryksen mukaan Romanian pankkien asiakkaat, jotka käyttävät Internet-pankkipalvelua tietokoneelta kautta Kromi- Microsoft Edge tai Firefox, heillä on erittäin suuri mahdollisuus tehdä se tunnetuksikäyttöoikeustiedot (henkilökohtaiset pääsytiedot finanssipankkialustalla) hyökkäyksen aloittaneille. Tällä tavalla pahantahtoiset ihmiset saavat pääsy pankkitileille- sähköpostipalvelujen todennustiedot ja taloudelliset tiedot. Muista, että tämä ei vaikuta myöskään verkkopankkisovelluksiin.
SRI antaa joitain suosituksia kaikille verkkopankkipalveluita käyttäville pankkiasiakkaille:
“- virustorjuntaratkaisujen käyttöä ja päivittää jatkuvasti allekirjoituksiaan;
– välttää liitteiden avaamista arkistojen muodossa jos niiden alkuperä on epävarma ja jos niitä ei ole aiemmin tarkistettu virustentorjuntaratkaisuilla;
– Vältä liitteiden tai linkkien avaamista epäilyttävistä sähköpostiviesteistä;
– käyttöjärjestelmän päivitys ja vältetään sellaisten käyttöjärjestelmien käyttöä, joita valmistaja ei enää tue;
– pankin ilmoitus kun huomaat pankkitapahtumat, jotka eivät kuulu sinulle;
– poista automaattinen käynnistys käytöstä joistakin MS Office -rutiineista (makro-uri);
– välttää manuaalista makron suorittamistaSivustot.”
*koko lehdistötiedote on saatavilla osoitteessa sri.ro.
Ryhmä, joka käynnisti tämän kyberhyökkäys käyttää yhtä menestyneimmistä haittaohjelmasovelluksia viime vuosikymmeneltä. Qbot.
Qboton osa perhettä haittaohjelma (virukset), jotka ovat vuosien varrella kokeneet monia muutoksia lähdekooditasolla ja joita ovat täydentäneet ryhmät kyberrikollisuutta ja tehty “näkymätön” enemmistölle virustorjuntaohjelmisto.
Qbotin alkuaikoina sitä käytettiin yksinkertaisena Troijalainen virus, joka pystyy livahtamaan Windows-järjestelmään eri tiedostomuotojen alla poimiakseen luottamuksellisia tietoja, mukaan lukien käyttäjät, todennussalasanat Internet-pankkialustoilla.
Viime vuosina Qbot-haittaohjelma on hankkinut potentiaalia Troijalainen virus, ja yksi niistä mato (kierre), pystyy leviämään verkossa onnistuttuaan ensin tunkeutumaan siitä tietokoneeseen. Lisäksi nykyinen uhka asettaa virustorjuntaohjelmistoja valmistavat yritykset vaikeuksiin. Qbotia voidaan ohjata etänä a komento- ja ohjauspalvelin (CC), jossa se saa säännöllisesti päivityksiä, jotka voivat piilottaa sen ja helposti ohittaa virustorjuntaohjelmiston hallinnan. Mukaan lukien digitaaliset allekirjoitukset, jotka on havaittu “turvallinen” de catre antivirus. Mai pe inteles, un software daca are semnatura digitala, nu inseamna ca neaparat este si sigur, asa cum si un website cu HTTPS (SSL) poate avea in sursa sau pentru download o aplicatie malware. Partea mai rea, este ca semnaturile digitale ale aplicatiilor si securizarea HTTPS a website-urilor determina browser-ul, sistemul de operare sau antivirusul sa nu trimita alerte utilizatorilor. Unarticol pe tema “HTTP / HTTPS” gasiti tässä.
La inceputurile Qbot, acesta era livrat prin codPowerShell. Lansarea lui depindea de cod din Visual Basic (VBS) pe care victima urma sa-l execute. La acea vreme erau tintite companiile care utilizau frecvent serviciile de e-mail. Devenind o metoda comuna de infiltrare a aplicatiilor malware, codurile PowerShell au fost atent monitorizate de software-urile antivirus, iar Qbot a fost modificat, facand posibila livrarea prin alte metode mai greu de intuit si de detectat.
In prezent, malware Qbot poate fi executat automat sau manual de catre victima, prin intermediul unui fisier MS Word cu makro (set de instructiuni / rutine). Acest fisier vine pe e-mail, sub forma unui mesaj “oficial” ja “de increde”, care de cele mai mult eori nu este suspect pentru software-ul antivirus. Daca nu deschideti aceste fisiere, veti fi in siguranta. Urmand sfaturile SRI, va puteti mentine datele confidentiale / sensibile in siguranta.
Nu uitati ca cele mai bune software-uri antivirus sunt: prudenta- atentia ja constientizarea.
