Dans une récente déclaration de ISR (Service d'information roumain) montre que pendant cette période un cyberattaque Qu'est-ce que ça veut dire? clients des plateformes Internet Banking.
De l'avis de tous, les clients des banques en Roumanie, qui accèdent au service Internet Banking depuis un PC via Chrome, Microsoft Edge ou Incendier, ils ont de très grandes chances de le faire savoiraccéder aux identifiants (données personnelles d'accès à la plateforme financière-bancaire) à ceux qui ont lancé l'attaque. De cette façon, des personnes mal intentionnées auront accès aux comptes bancaires, données d'authentification pour les services de messagerie et données financières. Rappelons que les applications Internet Banking ne sont pas non plus concernées.
SRI fait quelques recommandations à tous les clients des banques qui utilisent les services bancaires par Internet :
“- l'utilisation de solutions antivirus et mettre constamment à jour leurs signatures ;
– éviter d'ouvrir les pièces jointes en tant qu'archives si leur provenance est incertaine et s'ils n'ont pas été préalablement vérifiés avec des solutions de détection antivirus ;
– évitez d’ouvrir des pièces jointes ou des liens à partir de messages électroniques suspects ;
– mise à jour du système d'exploitation et éviter l'utilisation de systèmes d'exploitation qui ne sont plus pris en charge par le fabricant ;
– notification de la banque quand tu remarques les transactions bancaires qui ne vous appartiennent pas;
– désactiver l'exécution automatique de certaines routines MS Office (macro-uri);
– éviter l'exécution manuelle de macrosSites.”
*le communiqué complet est disponible sur sri.ro.
Le groupe qui a lancé ce cyberattaque utilise l'un des plus réussis applications malveillantes de la dernière décennie. Qbot.
Qbotfait partie d'une famille de malware (virus) qui, au fil des années, a subi de nombreux changements au niveau du code source, étant perfectionné par des groupes de cybercriminalité et c'est fait “invisible” pour la majorité logiciel antivirus.
Au début de Qbot, il était utilisé comme un simple virus cheval de Troie, capable de se faufiler dans un système Windows sous diverses formes de fichiers, afin d'en extraire des données confidentielles, notamment des utilisateurs, des mots de passe d'authentification sur les plateformes Internet Banking.
Ces dernières années, le malware Qbot a acquis le potentiel de virus cheval de Troie, et celui de ver (torsion), capable de se propager dans un réseau après avoir réussi dans un premier temps à pénétrer dans un ordinateur à partir de celui-ci. Qui plus est, la menace actuelle met en difficulté les entreprises produisant des logiciels antivirus. Qbot peut être contrôlé à distance depuis un serveur de commande et de contrôle (CC), où il reçoit régulièrement des mises à jour capables de le masquer et de contourner facilement le contrôle des logiciels antivirus. Y compris les signatures numériques, qui sont détectées en étant “sûr” par antivirus. Plus précisément, si un logiciel possède une signature numérique, cela ne signifie pas nécessairement qu'il est sécurisé, tout comme un site Web utilisant HTTPS (SSL) peut avoir une application malveillante dans sa source à télécharger. Le pire est que les signatures numériques des applications et la sécurité HTTPS des sites Web déterminent le navigateur, le système d'exploitation ou l'antivirus à ne pas envoyer alertes utilisateur. Un article sur le sujet “HTTP/HTTPS” Trouver ici.
Aux débuts de Qbot, il était livré par codePowerShell. Sa sortie dépendait du code de Visual Basic (VBS) que la victime allait exécuter. À cette époque, les entreprises qui utilisaient fréquemment les services de messagerie électronique étaient ciblées. Devenus une méthode courante d'infiltration des applications malveillantes, les codes PowerShell ont été soigneusement surveillés par un logiciel antivirus et Qbot a été modifié, rendant possible leur diffusion via d'autres méthodes plus difficiles à comprendre et à détecter.
Actuellement, le malware Qbot peut être exécuté automatiquement ou manuellement par la victime, via un fichier Mme Word cu macro (ensemble d'instructions/routines). Ce fichier arrive par e-mail, sous forme de message “officiel” et “de confiance”, ce qui n'est généralement pas suspect pour les logiciels antivirus. Si vous n'ouvrez pas ces fichiers, vous serez en sécurité. suivant Conseil ISR, vous pouvez protéger vos données confidentielles/sensibles.
N'oublie pas ça meilleur logiciel antivirus sont: prudence, attention et conscience.
