I ett färskt uttalande av SRI (Rumänsk informationstjänst) visar att under denna period a cyberangrepp vad betyder det? kunder till Internetbanksplattformar.
På allas förståelse, kunder hos banker i Rumänien, som får tillgång till Internetbanktjänsten från en PC via Krom, Microsoft eller Eldfält, de har en mycket stor chans att göra det käntåtkomstuppgifter (personlig åtkomstdata på finansbanksplattformen) till dem som inledde attacken. På detta sätt kommer illasinnade människor att ha tillgång till bankkonton, autentiseringsdata för e-posttjänster och finansiella uppgifter. Kom ihåg att applikationer för Internetbank inte heller påverkas.

SRI ger några rekommendationer för alla bankkunder som använder Internetbanktjänster:

“- användningen av antiviruslösningar och ständigt uppdatera sina signaturer;
– undvika att öppna bilagor som arkiv om deras härkomst är osäker och om de inte tidigare har kontrollerats med antiviruslösningar;
– undvik att öppna bilagor eller länkar från misstänkta e-postmeddelanden;
– uppdatering av operativsystemet och undvika användning av operativsystem som inte längre stöds av tillverkaren;
– meddelande till banken när du märker banktransaktioner som inte tillhör dig;
– inaktivera autorun av vissa MS Office-rutiner (makro-uri);
– undvika manuell makroexekveringWEBBPLATSER.”
*hela pressmeddelandet finns tillgängligt på sri.ro.

Gruppen som lanserade detta cyberangrepp använder en av de mest framgångsrika skadliga program från det senaste decenniet. Qbot.
Qbotär en del av en familj av skadlig programvara (virus) som under årens lopp har genomgått många förändringar på källkodsnivå, perfektion av grupper av cyberbrottslighet och gjort “osynlig” för majoriteten antivirusprogram.
I början av Qbot användes den som en enkel Trojan virus, kapabel att smyga in i ett Windows-system under olika former av filer, för att extrahera konfidentiell data, inklusive användare, autentiseringslösenord på Internet Banking-plattformar.
Under de senaste åren har Qbot skadlig programvara skaffat sig potential att Trojan virus, och den av mask (vrida), kapabel att sprida sig i ett nätverk efter att först ha lyckats penetrera en dator från det. Mer än så sätter det nuvarande hotet företag som tillverkar antivirusprogram i svårigheter. Qbot kan fjärrstyras från en kommando- och kontrollserver (CC), där den regelbundet får uppdateringar som kan dölja den och enkelt kringgå kontrollen av antivirusprogram. Inklusive digitala signaturer, som upptäcks av vara “säker” av antivirus. Mer till saken, om en programvara har en digital signatur, betyder det inte att den nödvändigtvis är säker, precis som en webbplats med HTTPS (SSL) kan ha en skadlig programvara i sin källa för nedladdning. Det värsta är att applikationernas digitala signaturer och webbplatsernas HTTPS-säkerhet avgör vilken webbläsare, operativsystem eller antivirus som inte ska skickas användarvarningar. En artikel i ämnet “HTTP / HTTPS” du hittar här.

I början av Qbot levererades den med kodPowershell. Dess utgivning berodde på koden från Visual Basic (VBS) som offret skulle avrätta. På den tiden riktades det mot företag som ofta använde e-posttjänster. PowerShell-koderna har blivit en vanlig metod för att infiltrera skadliga program, och har noggrant övervakats av antivirusprogram, och Qbot har modifierats, vilket möjliggör leverans genom andra metoder som är svårare att intuita och upptäcka.
För närvarande kan Qbot malware köras automatiskt eller manuellt av offret, genom en fil MS Word cu makro (uppsättning instruktioner/rutiner). Denna fil kommer via e-post, i form av ett meddelande “officiell” och “av förtroende”, som vanligtvis inte är misstänkt mot antivirusprogram. Om du inte öppnar dessa filer är du säker. följande SRI råd, kan du hålla din konfidentiella/känsliga data säker.

Glöm inte det bästa antivirusprogram är: försiktighet, uppmärksamhet och medvetenhet.