Nesenā paziņojumā Šrī (Rumānijas izlūkošanas dienests) tiek parādīts, ka šajā periodā notiek kiberuzbrukums Kas tas attiecas uz Internetbankas platformu klientiApvidū
Visu izpratnē Rumānijas banku klienti, kuri caur datorā piekļūst internetbankas pakalpojumam HromsVerdzība Microsoft Edge vai Ugunsdzēsējs, ir ļoti lielas iespējas darīt zināmasPiekļuves akreditācijas dati (Personas piekļuves dati par finanšu bankas patformas) tiem, kas uzsāka uzbrukumu. Tādā veidā slikti apzināti cilvēki būs Piekļuve bankas kontiemVerdzība Autentifikācijas dati e-pasta pakalpojumos un finanšu datiApvidū Ņemiet vērā, ka internetbankas lietojumprogrammas netiek ietekmētas.
SRI sniedz dažus ieteikumus visiem banku klientiem, izmantojot internetbanku:
“- Pretvīrusu risinājumu izmantošana un pastāvīga viņu parakstu atjaunināšana;
– Izvairieties no pielikumu atvēršanas arhīva veidā ja Viņu izcelsme ir neskaidra un ja tie iepriekš netika pārbaudīti ar pretvīrusu noteikšanas risinājumiem;
– Izvairieties no pielikumu vai saites atvēršanas no aizdomīgiem e-pasta ziņojumiem;
– operētājsistēmas atjaunināšana un izvairoties no operētājsistēmu izmantošanas, kuras vairs nesaņem atbalstu no ražotāja;
– Bankas paziņojums Kad pamanāt Banku darījumi, kas jums nepieder;
– Automātiskas izpildes atspējošana dažu kārtību MS birojā (makro-Uri);
– Izvairieties no makro izpildīšanas ar manuālu izpildiVietnesApvidū”
*Pilna izlaišana ir pieejama Šri.roApvidū
Grupa, kas to uzsāka kiberuzbrukums Izmantojiet vienu no veiksmīgākajiem Ļaunprātīgas programmatūras lietojumprogrammas No pēdējās desmitgades. QBot.
Sūkšanair daļa no ģimenes ļaunprātīga programmatūra (vīrusi), kuriem gadu gaitā ir notikušas daudzas izmaiņas avota koda līmenī, to pilnveido grupas Kibernoziegums un izdarīts “neredzams” Lielākajai daļai pretvīrusu programmatūraApvidū
QBOT sākumā tas tika izmantots kā vienkāršs Trojas tipa vīruss, kas var slēpties dažādos failu veidos Windows sistēmā, lai tas varētu iegūt konfidenciālus datus, ieskaitot lietotājus, autentifikācijas paroles internetbankas platformās.
Pēdējos gados QBOT ļaunprātīga programmatūra ir ieguvusi blakus potenciālam Trojas tipa vīruss, un viens no tārps (Virge), spējīgi izplatīties vienatnē tīklā pēc tam, kad sākotnēji izdevās iekļūt tajā datorāApvidū Turklāt pašreizējie draudi rada grūtības, ko uzņēmumi ražo pretvīrusu programmatūru. QBOT var kontrolēt no attāluma no a Komandu serveris, ja vadība (CC), kur viņš saņem regulārus atjauninājumus, kas spēj slēpt un viegli nodot pretvīrusu programmatūras kontroli. Ieskaitot digitālos parakstus, kas tiek atklāti “drošs” pēc pretvīrusa. Turklāt programmatūrai, ja tai ir digitāls paraksts, tas nenozīmē, ka tā noteikti ir, kā arī vietnei ar HTTPS (SSL) var būt ļaunprātīgas programmatūras lietojumprogramma vai lejupielāde. Sliktākais ir tas, ka lietojumprogrammu digitālie paraksti un vietņu drošība HTTPS nosaka pārlūku, operētājsistēmu vai pretvīrusu, lai nesūtītu brīdinājumi lietotājiemApvidū Untikols par šo tēmu “Http / https” Atrast šeitApvidū
QBOT sākumā to piegādāja ar koduPowershellApvidū Viņa palaišana bija atkarīga no koda Visual Basic (VBS) kuru upuris gatavojās izpildīt. Tajā laikā tika mērķēti uz uzņēmumiem, kas bieži izmantoja e-pasta pakalpojumus. Kļūstot par parastu infiltrēšanas metodi, PowerShell kodi ir rūpīgi uzraudzīti, izmantojot pretvīrusu programmatūru, un QBOT ir modificēts, padarot to iespējamu ar citām metodēm, kuras ir grūtāk intuitu un atklāt.
Pašlaik ļaunprātīgas programmatūras QBOT upuris var izpildīt automātiski vai manuāli, izmantojot failu MS Word cu makro (Instrukciju / kārtības kopums). Šis fails nāk pa e -pastu ziņojuma veidā “amatpersona” un “uzticība”, kas visvairāk EORI nav aizdomīgs pret pretvīrusu programmatūru. Ja jūs neatverat šos failus, jūs būsit drošs. sekot Šri padoms, jūs varat saglabāt savus konfidenciālos / sensitīvos datus.
Atcerieties to Labākā pretvīrusu programmatūra ir: piesardzībaVerdzība uzmanība un izpratneApvidū
