Intr-un comunicat recent al SRI (Serviciul Roman de Informatii) se arata ca in aceasta perioada este in desfasurare un kybernetický útok ce vizeaza clientii platformelor de Internet Banking.
Pe intelesul tuturor, clientii bancilor din Romania, care acceseaza serviciul de Internet Banking de pe PC prin Chróm, Microsoft Edge alebo Hasič, au sanse foarte mari sa faca cunoscutecredentialele de acces (datele personale de acces pe patforma financiar-bancara) celor care au lansat atacul. In acest fel, persoane rau intentionate vor avea acces la conturile bancare, date de autentificare la serviciile e-mail a date financiare. Retineti ca nu sunt afectate si aplicatiile de Internet Banking.
SRI aduce cateva recomandari pentru toti clientii bancilor care utilizeaza serviciile de Internet Banking:
“- utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora;
– evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;
– evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
– actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
– notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
– dezactivarea executării automate a unor rutine din MS Office (macro-uri);
– evitarea executării manuale a macroMiesto.”
*comunicatul integral este disponibil pe sri.ro.
Gruparea care a lansat acest kybernetický útok používa jeden z najúspešnejších Škodlivý softvér z posledného desaťročia. Qbot.
Qbotje súčasťou rodiny škodlivý (vírusy), ktoré v priebehu rokov prešli mnohými zmenami na úrovni zdrojového kódu, pričom ich zdokonaľovali skupiny počítačová kriminalita a hotovo “neviditeľný” pre väčšinu antivírusový softvér.
V začiatkoch Qbotu sa používal ako jednoduchý Trojan vírus, schopný preniknúť do systému Windows pod rôznymi formami súborov s cieľom získať dôverné údaje vrátane používateľov a autentifikačných hesiel na platformách internetového bankovníctva.
V posledných rokoch malvér Qbot nadobudol potenciál Trojan vírus, a jeden z červ (krútiť), schopný šíriť sa v sieti po tom, čo sa jej spočiatku podarilo preniknúť do počítača. Mai mult decat atat, actuala amenintare pune in dificultate companiile producatoare de software antivirus. Qbot poate fi controlat de la distanta de pe un server de comanda si control (CC), unde primeste regulat actualizari capabile sa-l ascunda si sa treaca cu usurinta de controlul software-ului antivirus. Inclusiv semnaturi digitale, care sunt detectate fiind “bezpečné” de catre antivirus. Mai pe inteles, un software daca are semnatura digitala, nu inseamna ca neaparat este si sigur, asa cum si un website cu HTTPS (SSL) poate avea in sursa sau pentru download o aplicatie malware. Partea mai rea, este ca semnaturile digitale ale aplicatiilor si securizarea HTTPS a website-urilor determina browser-ul, sistemul de operare sau antivirusul sa nu trimita alerte utilizatorilor. Unarticol pe tema “HTTP / HTTPS” gasiti tu.
La inceputurile Qbot, acesta era livrat prin codPowerhell. Lansarea lui depindea de cod din Visual Basic (VBS) pe care victima urma sa-l execute. La acea vreme erau tintite companiile care utilizau frecvent serviciile de e-mail. Devenind o metoda comuna de infiltrare a aplicatiilor malware, codurile PowerShell au fost atent monitorizate de software-urile antivirus, iar Qbot a fost modificat, facand posibila livrarea prin alte metode mai greu de intuit si de detectat.
In prezent, malware Qbot poate fi executat automat sau manual de catre victima, prin intermediul unui fisier Ms cu macro (set de instructiuni / rutine). Acest fisier vine pe e-mail, sub forma unui mesaj “úradník” a “de increde”, care de cele mai mult eori nu este suspect pentru software-ul antivirus. Daca nu deschideti aceste fisiere, veti fi in siguranta. Urmand sfaturile SRI, va puteti mentine datele confidentiale / sensibile in siguranta.
Nu uitati ca cele mai bune software-uri antivirus sú: prudenta, atentia a constientizarea.
