Numa recente declaração de SRI (Serviço de Informação Romeno) mostra que durante esse período ataque cibernético o que isso significa? clientes de plataformas de Internet Banking.
No entendimento de todos, os clientes de bancos na Roménia, que acedem ao serviço de Internet Banking a partir de um PC via Cromo, Microsoft Edge ou Firefox, eles têm uma chance muito alta de torná-lo conhecidocredenciais de acesso (dados pessoais de acesso à plataforma financeiro-banca) aos autores do ataque. Desta forma, pessoas mal intencionadas terão acesso a contas bancárias, dados de autenticação para serviços de e-mail e dados financeiros. Vale lembrar que os aplicativos de Internet Banking também não são afetados.

O SRI faz algumas recomendações para todos os clientes bancários que utilizam serviços de Internet Banking:

“- o uso de soluções antivírus și actualizarea constantă a semnăturilor acestora;
– evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;
– evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
– actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
– notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
– dezactivarea executării automate a unor rutine din MS Office (macro-uri);
– evitarea executării manuale a macroSites.”
*comunicatul integral este disponibil pe sri.ro.

Gruparea care a lansat acest ataque cibernético usa um dos mais bem sucedidos aplicativos maliciosos da última década. Qbot.
Qbotfaz parte de uma família de malware (vírus) que ao longo dos anos sofreu muitas alterações ao nível do código fonte, sendo aperfeiçoado por grupos de crime cibernético e pronto “invisível” para a maioria software antivírus.
Nos primeiros dias do Qbot, ele era usado como um simples Vírus troiano, capaz de se infiltrar em um sistema Windows sob diversas formas de arquivos, a fim de extrair dados confidenciais, incluindo usuários, senhas de autenticação em plataformas de Internet Banking.
Nos últimos anos, o malware Qbot adquiriu o potencial de Vírus troiano, e aquele de minhoca (torção), capaz de se propagar em uma rede depois de inicialmente conseguir penetrar em um computador a partir dela. Mais do que isso, a ameaça atual coloca em dificuldades as empresas que produzem software antivírus. O Qbot pode ser controlado remotamente a partir de um servidor de comando e controle (CC), onde recebe regularmente atualizações capazes de ocultá-lo e contornar facilmente o controle do software antivírus. Incluindo assinaturas digitais, que são detectadas por meio de “seguro” por antivírus. Mais especificamente, se um software possui assinatura digital, isso não significa que seja necessariamente seguro, assim como um site com HTTPS (SSL) pode ter um aplicativo de malware em sua fonte para download. O pior é que as assinaturas digitais dos aplicativos e a segurança HTTPS dos sites determinam que o navegador, o sistema operacional ou o antivírus não enviem alertas de usuário. Unarticol pe tema “HTTP / HTTPS” você encontra aqui.

La inceputurile Qbot, acesta era livrat prin codPowerShell. Lansarea lui depindea de cod din Visual Básico (VBS) pe care victima urma sa-l execute. La acea vreme erau tintite companiile care utilizau frecvent serviciile de e-mail. Devenind o metoda comuna de infiltrare a aplicatiilor malware, codurile PowerShell au fost atent monitorizate de software-urile antivirus, iar Qbot a fost modificat, facand posibila livrarea prin alte metode mai greu de intuit si de detectat.
In prezent, malware Qbot poate fi executat automat sau manual de catre victima, prin intermediul unui fisier MS Word Cu macro (set de instructiuni / rutine). Acest fisier vine pe e-mail, sub forma unui mesaj “oficial” e “de increde”, o que geralmente não é suspeito para software antivírus. Se você não abrir esses arquivos, estará seguro. seguindo Conselho SRI, você pode manter seus dados confidenciais/sensíveis seguros.

Não se esqueça disso melhor software antivírus são: Cuidado, atenção e conhecimento.