U nedavnoj izjavi od SRI (Rumunjska informativna služba) pokazuje da je tijekom tog razdoblja a cyber napad što to znači klijenti platformi internetskog bankarstva.
Uz razumijevanje svih, klijenti banaka u Rumunjskoj, koji pristupaju usluzi Internet bankarstva s računala putem Krom,, Microsoft Edge sau Vatrogasce, imaju vrlo velike šanse da to objavevjerodajnice za pristup (osobni pristupni podaci na financijsko-bankarskoj platformi) onima koji su izvršili napad. Na taj način će nedobronamjerni ljudi imati pristup bankovnim računima,, autentifikacijski podaci za usluge e-pošte i financijski podaci. Imajte na umu da to također ne utječe na aplikacije internetskog bankarstva.
SRI daje nekoliko preporuka za sve klijente banke koji koriste usluge Internet bankarstva:
“- korištenje antivirusnih rješenja i stalno ažuriranje svojih potpisa;
– izbjegavanje otvaranja priloga kao arhiva ako njihovo porijeklo je neizvjesno i ako nisu prethodno provjereni antivirusnim rješenjima za otkrivanje;
– izbjegavajte otvaranje privitaka ili poveznica od sumnjivih e-mail poruka;
– ažuriranje operativnog sustava i izbjegavanje korištenja operativnih sustava koje proizvođač više ne podržava;
– obavijest banke kad primijetite bankovne transakcije koje ne pripadaju vama;
– onemogućiti automatsko pokretanje nekih MS Office rutina (makro-uri);
– izbjegavanje ručnog izvršavanja makroaMJESTA.”
*cijelo priopćenje dostupno je na sri.ro.
Grupa koja je ovo pokrenula cyber napad koristi jedan od najuspješnijih Aplikacije zlonamjernog softvera iz prošlog desetljeća. Qbot.
Qbotje dio obitelji od zlonamjerni softver (virusi) koji je tijekom godina doživio mnoge promjene na razini izvornog koda, a usavršavale su ga skupine cyber kriminal i gotovo “nevidljivi” za većinu antivirusni softver.
U ranim danima Qbota korišten je kao jednostavan Trojanski virus, koji se može ušuljati u Windows sustav pod različitim oblicima datoteka, kako bi izvukao povjerljive podatke, uključujući korisnike, lozinke za autentifikaciju na platformama internetskog bankarstva.
Posljednjih godina zlonamjerni softver Qbot stekao je potencijal da Trojanski virus, i onaj od crv (uvijanje), sposoban za širenje u mreži nakon što je inicijalno uspio prodrijeti iz nje u računalo. Više od toga, trenutna prijetnja dovodi u poteškoće tvrtke koje proizvode antivirusni softver. Qbotom se može upravljati daljinski iz a poslužitelj za upravljanje i kontrolu (CC), gdje redovito prima ažuriranja koja ga mogu sakriti i lako zaobići kontrolu antivirusnog softvera. Uključujući digitalne potpise, koji se otkrivaju po tome što su “sef” pomoću antivirusa. Štoviše, ako softver ima digitalni potpis, to ne znači da je nužno siguran, baš kao što web-mjesto s HTTPS-om (SSL) može imati zlonamjernu aplikaciju u svom izvoru za preuzimanje. Najgore je to što digitalni potpisi aplikacija i HTTPS sigurnost web stranica određuju preglednik, operativni sustav ili antivirusni program da ne šalju upozorenja korisnika. Članak na tu temu “HTTP / HTTPS” nađeš ovdje.
U ranim danima Qbota, isporučivao se kodomMoćnik. Njegovo izdanje ovisilo je o kodu iz Visual Basic (VBS) koje je žrtva kanila izvršiti. Tada su na meti bile tvrtke koje su često koristile usluge elektroničke pošte. Postavši uobičajena metoda infiltracije u zlonamjerne aplikacije, PowerShell kodove pomno nadzire antivirusni softver, a Qbot je modificiran, omogućujući isporuku drugim metodama koje je teže intuitirati i otkriti.
Trenutno Qbot malware može biti pokrenut automatski ili ručno od strane žrtve, putem datoteke MS Word cu makro (skup uputa / rutina). Ova datoteka dolazi e-poštom, u obliku poruke “službeni” i “od povjerenja”, koji uglavnom nije sumnjiv antivirusnom softveru. Ako ne otvorite ove datoteke, bit ćete sigurni. slijedeći SRI savjet, svoje povjerljive/osjetljive podatke možete čuvati na sigurnom.
Ne zaboravi to najbolji antivirusni softver su: Oprez,, Pažnja i svijest.
