W ostatnim oświadczeniu Sri (Rumuńska służba wywiadowcza) pokazuje, że w tym okresie jest w toku Cyberatak co to dotyczy Klienci internetowych platform bankowych.
W tym sensie, że klienci banków w Rumunii, którzy uzyskują dostęp do usług bankowości internetowej na komputerze ChromW Microsoft Edge Lub Firefox, mieć bardzo duże szanse, aby się przekazaćUzyskaj dane uwierzytelniające (Dane dotyczące dostępu osobistego dotyczące PatForma banku finansowego) Do tych, którzy rozpoczęli atak. W ten sposób będą mieli źle celowani ludzie Dostęp do kont bankowychW Dane uwierzytelniania w usługach e-mailowych i Dane finansowe. Należy pamiętać, że nie ma to wpływu na aplikacje bankowe internetowe.
SRI wnosi pewne zalecenia dla wszystkich klientów banków korzystających z bankowości internetowej:
“- Stosowanie rozwiązań antywirusowych oraz ciągłe aktualizowanie ich podpisów;
– Unikaj otwierania załączników w postaci archiwum Jeśli Ich pochodzenie jest niepewne a jeśli nie zostały wcześniej sprawdzone za pomocą rozwiązań wykrywania antywirusowego;
– Unikaj otwierania załączników lub linków z podejrzanych wiadomości e-mail;
– Aktualizacja systemu operacyjnego oraz unikanie korzystania z systemów operacyjnych, które nie otrzymują już wsparcia od producenta;
– Powiadomienie o banku Kiedy zauważysz Transakcje bankowe, które nie należą do Ciebie;
– Wyłączanie automatycznego wykonywania niektórych procedur w MS Office (makro-uri);
– Unikaj ręcznego wykonywania makraStrony.”
*Pełna wersja jest dostępna Sri.ro.
Grupa, która to uruchomiła Cyberatak użyj jednego z najbardziej udanych Aplikacje złośliwego oprogramowania Od ostatniej dekady. QBOT.
Ssaniejest częścią rodziny złośliwe oprogramowanie (wirusy), które na przestrzeni lat przeszły wiele zmian w poziomie kodu źródłowego, doskonalenia przez grupy Cyberprzestępczość i gotowe “niewidzialny” Dla większości Oprogramowanie antywirusowe.
Na początku QBOT był używany jako prosty Wirus typu trojana, zdolny do ukrywania różnych form plików w systemie Windows, aby mógł następnie wyodrębniać poufne dane, w tym użytkowników, hasła do uwierzytelniania na internetowych platformach bankowych.
W ostatnich latach QBOT złośliwe oprogramowanie nabyło obok potencjału Wirus typu trojanai jeden z robak (Virme), potrafił rozprzestrzeniać się sam w sieci po początkowo udało się wniknąć do komputera. Ponadto obecne zagrożenie stawia trudności z produkowaniem oprogramowania antywirusowego. QBOT może być kontrolowany z odległości od Serwer poleceń, jeśli kontrola (CC), gdzie otrzymuje regularne aktualizacje zdolne do ukrywania i łatwego przekazywania kontroli oprogramowania antywirusowego. W tym wykryte podpisy cyfrowe, które są “bezpieczna” przez antywirus. Ponadto oprogramowanie, jeśli ma podpis cyfrowy, nie oznacza to, że jest to zdecydowanie, a także strona internetowa z HTTPS (SSL) może mieć aplikację złośliwego oprogramowania lub pobieranie. Gorszą częścią jest to, że cyfrowe podpisy aplikacji i bezpieczeństwo stron internetowych HTTPS określają przeglądarkę, system operacyjny lub antywirus Alerty na użytkowników. Unstacol na ten temat “Http / https” Znajdować Tutaj.
Na początku QBOT został dostarczony przez kodPowerShell. Jego premiera zależała od kodu w Visual Basic (VBS) które ofiara miała wykonać. W tym czasie często były ukierunkowane firmy, które korzystały z usług e-mail. Stanie się wspólną metodą infiltracji złośliwego oprogramowania, kody PowerShell zostały starannie monitorowane przez oprogramowanie antywirusowe, a QBOT został zmodyfikowany, co umożliwia innymi metodami, które są trudniejsze do intuitu i wykrycia.
Obecnie złośliwe oprogramowanie QBOT może być wykonywane automatycznie lub ręcznie przez ofiarę za pośrednictwem pliku MS Word cu makro (Zestaw instrukcji / procedur). Ten plik jest dostarczany pocztą elektroniczną w formie wiadomości “urzędnik” i “zaufania”, który dla najbardziej eori nie jest podejrzliwy w przypadku oprogramowania antywirusowego. Jeśli nie otworzysz tych plików, będziesz bezpieczny. następny Rada SRI, możesz zachować swoje poufne / poufne dane.
Pamiętaj o tym Najlepsze oprogramowanie antywirusowe Czy: ostrożnośćW uwaga i świadomość.
