In una recente dichiarazione di SRI (Servizio d'informazione rumeno) mostra che durante questo periodo a attacco informatico cosa significa? clienti delle piattaforme di Internet Banking.
A quanto pare, i clienti delle banche in Romania, che accedono al servizio di Internet Banking dal PC tramite Cromo, Microsoft Edge O Firefox, hanno una probabilità molto alta di renderlo notocredenziali di accesso (dati personali di accesso alla piattaforma finanziario-bancaria) a chi ha lanciato l’attacco. In questo modo, le persone mal intenzionate lo avranno accesso ai conti bancari, dati di autenticazione per i servizi di posta elettronica E dati finanziari. Ricorda che anche le applicazioni di Internet Banking non sono interessate.

SRI formula alcune raccomandazioni per tutti i clienti bancari che utilizzano i servizi di Internet Banking:

“- l'uso di soluzioni antivirus e aggiornando costantemente le proprie firme;
– evitando di aprire gli allegati come archivi Se la loro provenienza è incerta e se non sono stati precedentemente controllati con soluzioni di rilevamento antivirus;
– evitare di aprire allegati o collegamenti da messaggi di posta elettronica sospetti;
– aggiornamento del sistema operativo ed evitare l'uso di sistemi operativi che non sono più supportati dal produttore;
– notifica della banca quando noti transazioni bancarie che non ti appartengono;
– disabilitare l'esecuzione automatica di alcune routine di MS Office (macro-uri);
– evitando l'esecuzione manuale delle macroSiti.”
*il comunicato stampa completo è disponibile su sri.ro.

Il gruppo che ha lanciato questo attacco informatico utilizza uno dei più riusciti applicazioni malware dall'ultimo decennio. Qbot.
Qbotfa parte di una famiglia di malware (virus) che nel corso degli anni ha subito numerose modifiche a livello di codice sorgente, perfezionandosi da gruppi di criminalità informatica e fatto “invisibile” per la maggioranza software antivirus.
Agli albori di Qbot, veniva utilizzato come semplice Virus trojan, in grado di intrufolarsi in un sistema Windows sotto varie forme di file, al fine di estrarre dati riservati, inclusi utenti, password di autenticazione su piattaforme di Internet Banking.
Negli ultimi anni, il malware Qbot ha acquisito il potenziale per Virus trojan, e quello di verme (intrecciare), capace di propagarsi in una rete dopo essere riuscito inizialmente a penetrare in un computer da essa. Inoltre, la minaccia attuale mette in difficoltà le aziende produttrici di software antivirus. Qbot può essere controllato da remoto da a server di comando e controllo (CC), dove riceve regolarmente aggiornamenti capaci di nasconderlo e di aggirare facilmente il controllo dei software antivirus. Comprese le firme digitali, che vengono rilevate dall'essere “sicuro” dall'antivirus. Più precisamente, se un software dispone di una firma digitale, non significa che sia necessariamente sicuro, proprio come un sito Web con HTTPS (SSL) può avere un'applicazione malware nella sua fonte da scaricare. La cosa peggiore è che le firme digitali delle applicazioni e la sicurezza HTTPS dei siti web fanno sì che il browser, il sistema operativo o l'antivirus non inviino avvisi utente. Un articolo sull'argomento “HTTP/HTTPS” trovi Qui.

Agli albori di Qbot, veniva fornito tramite codicePowerShell. Il suo rilascio dipendeva dal codice da Visual Basic (VBS) che la vittima stava per giustiziare. A quel tempo venivano prese di mira le aziende che utilizzavano frequentemente i servizi di posta elettronica. Diventati un metodo comune per infiltrarsi nelle applicazioni malware, i codici PowerShell sono stati attentamente monitorati dal software antivirus e Qbot è stato modificato, rendendo possibile la distribuzione attraverso altri metodi più difficili da intuire e rilevare.
Attualmente, il malware Qbot può essere eseguito automaticamente o manualmente dalla vittima, tramite un file MS Parola Cu macro (insieme di istruzioni/routine). Questo file arriva via e-mail, sotto forma di messaggio “ufficiale” E “di fiducia”, che di solito non è sospetto per il software antivirus. Se non apri questi file, sarai al sicuro. seguente Consigli SRI, puoi tenere al sicuro i tuoi dati riservati/sensibili.

Non dimenticarlo miglior software antivirus Sono: Attenzione, Attenzione E consapevolezza.