최근 성명에서 SRI (루마니아 정보 서비스)는 이 기간 동안 사이버 공격 그것은 무엇을 의미합니까? 인터넷뱅킹 플랫폼 고객.
여러분도 아시다시피, 루마니아 은행 고객께서는 PC에서 인터넷뱅킹 서비스를 이용하시는 경우 크롬, Microsoft Edge 또는 파이어 폭스, 그들은 그것을 알릴 가능성이 매우 높습니다액세스 자격 증명 (금융 은행 플랫폼의 개인 액세스 데이터)을 공격을 시작한 사람들에게 공개합니다. 이런 식으로, 나쁜 의도를 가진 사람들은 은행 계좌에 대한 액세스, 이메일 서비스에 대한 인증 데이터 그리고 금융 데이터. 인터넷 뱅킹 애플리케이션도 영향을 받지 않습니다.

SRI는 인터넷 뱅킹 서비스를 사용하는 모든 은행 고객을 위해 다음과 같은 몇 가지 권장 사항을 제시합니다.

“- 바이러스 백신 솔루션 사용 지속적으로 서명을 업데이트합니다.
– 첨부 파일을 아카이브로 여는 것을 피함 만약에 출처가 불확실하다 이전에 안티 바이러스 탐지 솔루션으로 검사하지 않은 경우;
– 첨부 파일이나 링크를 열지 마십시오 의심스러운 이메일 메시지로부터;
– 운영 체제 업데이트 제조업체가 더 이상 지원하지 않는 운영 체제의 사용을 피합니다.
– 은행에 통지 당신이 알아차렸을 때 귀하의 소유가 아닌 은행 거래;
– 자동 실행 비활성화 일부 MS Office 루틴(매크로-uri);
– 수동 매크로 실행 방지사이트.”
*전체 보도자료는 다음에서 확인하실 수 있습니다. sri.ro.

이것을 시작한 그룹 사이버 공격 가장 성공적인 것 중 하나를 사용합니다. 악성코드 애플리케이션 지난 10년 동안. 큐봇.
큐봇다음 가족의 일원입니다 맬웨어 (바이러스)는 수년에 걸쳐 소스 코드 수준에서 많은 변경을 거쳐 여러 그룹에 의해 완성되었습니다. 사이버 범죄 그리고 끝났어 “보이지 않는” 대다수를 위해 바이러스 백신 소프트웨어.
Qbot 초기에는 간단한 용도로 사용되었습니다. 트로이 목마 바이러스, 인터넷 뱅킹 플랫폼에서 사용자, 인증 비밀번호를 포함한 기밀 데이터를 추출하기 위해 다양한 형태의 파일로 Windows 시스템에 몰래 들어갈 수 있습니다.
최근 몇 년 동안 Qbot 악성코드는 다음과 같은 잠재력을 획득했습니다. 트로이 목마 바이러스, 그리고 다음 중 하나 벌레 (트위스트), 처음에 컴퓨터에 침투한 후 네트워크에서 자체적으로 전파될 수 있습니다.. 게다가 현재의 위협으로 인해 바이러스 백신 소프트웨어를 생산하는 회사가 어려움을 겪고 있습니다. Qbot은 원격으로 제어할 수 있습니다. 명령 및 제어 서버(CC), 이를 숨기고 바이러스 백신 소프트웨어의 제어를 쉽게 우회할 수 있는 업데이트를 정기적으로 받습니다. 다음을 통해 감지되는 디지털 서명을 포함합니다. “안전한” 바이러스 백신으로. 더 중요한 것은, 소프트웨어에 디지털 서명이 있다고 해서 반드시 안전하다는 의미는 아닙니다. 마치 HTTPS(SSL)가 있는 웹사이트의 소스에 악성 코드 애플리케이션이 있을 수 있는 것처럼 말입니다. 최악의 부분은 애플리케이션의 디지털 서명과 웹사이트의 HTTPS 보안에 따라 브라우저, 운영 체제 또는 바이러스 백신이 전송하지 않도록 결정한다는 것입니다. 사용자 경고. 주제에 관한 기사 “HTTP / HTTPS” 찾다 여기.

Qbot 초기에는 코드로 전달되었습니다.PowerShell. 릴리스는 다음의 코드에 따라 달라졌습니다. 비주얼 베이직(VBS) 피해자가 처형하려고 했던 것. 당시 이메일 서비스를 자주 이용하는 기업이 표적이 됐다. 맬웨어 애플리케이션에 침투하는 일반적인 방법이 된 PowerShell 코드는 바이러스 백신 소프트웨어에 의해 주의 깊게 모니터링되었으며 Qbot은 수정되어 직관 및 감지하기 어려운 다른 방법을 통해 전달이 가능해졌습니다.
현재 Qbot 악성코드는 피해자가 파일을 통해 자동 또는 수동으로 실행할 수 있습니다. MS 워드 Cu 매크로 (지침/루틴 세트). 이 파일은 메시지 형식으로 이메일을 통해 제공됩니다. “공식적인” 그리고 “신뢰의”, 일반적으로 바이러스 백신 소프트웨어에서는 의심스럽지 않습니다. 이 파일을 열지 않으면 안전합니다. 수행원 SRI 조언, 기밀/민감한 데이터를 안전하게 보관할 수 있습니다.

그것을 잊지 마세요 최고의 바이러스 백신 소프트웨어 이다: 주의, 주목 그리고 의식.