Neseniai paskelbtame pranešime Šri (Rumunijos žvalgybos tarnyba) parodyta, kad šiuo laikotarpiu vyksta Kibernetinė ataka Kuo tai susiję Interneto bankų platformų klientai.
Visų prasme, Rumunijos bankų klientai, kurie naudojasi internetinės bankininkystės paslaugomis kompiuteryje per ChromasAr „Microsoft Edge“ arba „Firefox“, turi labai didelių galimybių praneštiPrieigos kredencialai (Asmeninės prieigos duomenys apie finansinės bankininkystės patformą) tiems, kurie pradėjo išpuolį. Tokiu būdu turės blogai tyčiniai žmonės Prieiga prie banko sąskaitųAr Autentifikavimo duomenys el. Pašto paslaugose ir Finansiniai duomenys. Atminkite, kad internetinės bankininkystės programos neturi įtakos.
Šri pateikia keletą rekomendacijų visiems bankų klientams, naudojantiems internetinę bankininkystę:
“- Antivirusinių tirpalų naudojimas ir nuolatinis jų parašų atnaujinimas;
– Venkite atidaryti priedus archyvo pavidalu jei Jų kilmė neaiški ir jei jie anksčiau nebuvo patikrinti naudojant antiviruso aptikimo tirpalus;
– Venkite atidaryti priedus ar nuorodas iš įtartinų el. Pašto pranešimų;
– Operacinės sistemos atnaujinimas ir vengti naudoti operacines sistemas, kurios nebegauna iš gamintojo palaikymo;
– Banko pranešimas Kai pastebite Bankų operacijos, kurios jums nepriklauso;
– išjungti automatinį vykdymą iš kai kurių „MS Office“ (Makro-uri);
– Venkite rankiniu būdu vykdyti makrokomandąSvetainės.”
*Visą išleidimą galima rasti Šri.ro.
Grupė, kuri tai pradėjo Kibernetinė ataka Naudokite vieną sėkmingiausių Kenkėjiškų programų programos Nuo pastarojo dešimtmečio. QBOT.
Siurbimasyra šeimos dalis kenkėjiška programinė įranga (Virusai), kurie bėgant metams patyrė daugybę šaltinio kodo lygio pokyčių, kuriuos tobulina grupės Kibernetinis nusikaltimas ir padaryta “nematoma” Daugumai Antivirusinė programinė įranga.
QBOT pradžioje jis buvo naudojamas kaip paprastas Trojos tipo virusas, galintis slėptis įvairiose „Windows“ sistemos failų formose, kad ji galėtų gauti konfidencialius duomenis, įskaitant vartotojus, autentifikavimo slaptažodžius interneto bankų platformose.
Pastaraisiais metais „QBOT“ kenkėjiška programinė įranga įsigijo šalia galimybių Trojos tipo virusas, ir vienas iš kirminas (Virne), Geba sklisti atskirai tinkle po to, kai iš pradžių sugebėjo prasiskverbti į jį kompiuterį. Be to, dabartinė grėsmė kyla sunkumų įmonėms, gaminančioms antivirusinę programinę įrangą. QBOT gali būti kontroliuojamas iš atstumo nuo a Komandos serveris, jei valdymas (CC), kur jis gauna reguliarius atnaujinimus, galinčius slėptis ir lengvai perduoti antivirusinės programinės įrangos valdymą. Įskaitant skaitmeninius parašus, kurie aptinkami “Saugi” antiviruso. Be to, programinė įranga, jei ji turi skaitmeninį parašą, dar nereiškia, kad tai tikrai yra, taip pat svetainė su HTTPS (SSL) gali turėti kenkėjiškos programos programą arba atsisiųsti. Blogiau yra tai, kad skaitmeniniai programų parašai ir svetainių saugumas HTTPS lemia naršyklę, operacinę sistemą ar antivirusinę įspėjimai vartotojams. UNARTICOL šia tema “Http / https” Rasti čia.
QBOT pradžioje jis buvo pristatytas pagal kodąPowerShell. Jo paleidimas priklausė nuo kodekso „Visual Basic“ (VBS) kurią auka ketino įvykdyti. Tuo metu dažnai buvo skirtos įmonės, kurios naudojo el. Pašto paslaugas. Tapant įprastu kenkėjiškų programų įsiskverbimo metodu, „PowerShell“ kodus buvo kruopščiai stebimi antivirusinės programinės įrangos, o „QBOT“ buvo pakeista, todėl tai buvo įmanoma kitais metodais, kuriuos sunkiau intuitą ir aptikti.
Šiuo metu kenkėjišką programą „QBOT“ gali įvykdyti automatiškai arba rankiniu būdu auka per failą MS žodis Cu Makro (instrukcijų rinkinys / rutina). Šis failas pateikiamas el. Paštu pranešimo forma “oficialus” ir “pasitikėjimo”, kuris labiausiai EORI nėra įtartinas antivirusinės programinės įrangos programoje. Jei neatidarysite šių failų, būsite saugūs. seka Šri patarimai, galite išlaikyti savo konfidencialius / neskelbtinus duomenis.
Prisimink tai Geriausia antivirusinė programinė įranga yra: ATSARGIAIAr dėmesys ir Sąmoningumas.
