ในแถลงการณ์ล่าสุดของ ศรี -บริการข้อมูลโรมาเนีย) แสดงว่าในช่วงเวลานี้ การโจมตีทางไซเบอร์ มันหมายความว่าอะไร? ลูกค้าของแพลตฟอร์ม Internet Banking-
ตามความเข้าใจของทุกท่าน ลูกค้าของธนาคารในประเทศโรมาเนียที่เข้าใช้บริการ Internet Banking จากเครื่องพีซีผ่านทาง โครเมี่ยม- Microsoft Edge หรือ Firefoxพวกเขามีโอกาสสูงมากที่จะทำให้มันเป็นที่รู้จักข้อมูลรับรองการเข้าถึง (ข้อมูลการเข้าถึงส่วนบุคคลบนแพลตฟอร์มการเงิน-ธนาคาร) แก่ผู้ที่เริ่มการโจมตี ด้วยวิธีนี้ผู้ไม่ประสงค์ดีก็จะมี การเข้าถึงบัญชีธนาคาร- ข้อมูลการรับรองความถูกต้องสำหรับบริการอีเมล และ ข้อมูลทางการเงิน- โปรดจำไว้ว่าแอปพลิเคชัน Internet Banking จะไม่ได้รับผลกระทบเช่นกัน
SRI ให้คำแนะนำสำหรับลูกค้าธนาคารทุกรายที่ใช้บริการธนาคารทางอินเทอร์เน็ต:
“- การใช้โซลูชั่นป้องกันไวรัส และอัพเดทลายเซ็นอย่างต่อเนื่อง
– หลีกเลี่ยงการเปิดไฟล์แนบเป็นไฟล์เก็บถาวร ถ้า ที่มาของพวกเขาไม่แน่นอน และหากไม่เคยได้รับการตรวจสอบด้วยโซลูชันการตรวจจับไวรัสมาก่อน
– หลีกเลี่ยงการเปิดไฟล์แนบหรือลิงก์ จากข้อความอีเมลที่น่าสงสัย
– การอัปเดตระบบปฏิบัติการ และหลีกเลี่ยงการใช้ระบบปฏิบัติการที่ผู้ผลิตไม่รองรับอีกต่อไป
– การแจ้งเตือนของธนาคาร เมื่อคุณสังเกตเห็น ธุรกรรมธนาคารที่ไม่ได้เป็นของคุณ-
– ปิดการใช้งานการทำงานอัตโนมัติ ของรูทีน MS Office บางอย่าง (มาโคร-ยูริ);
– หลีกเลี่ยงการดำเนินการแมโครด้วยตนเองเว็บไซต์-”
*ข่าวประชาสัมพันธ์ฉบับเต็มมีอยู่ที่ ศรี.โร-
กลุ่มที่เปิดตัวสิ่งนี้ การโจมตีทางไซเบอร์ ใช้หนึ่งในความสำเร็จสูงสุด แอปพลิเคชันมัลแวร์ จากทศวรรษที่ผ่านมา คิวบอท
คิวบอทเป็นส่วนหนึ่งของครอบครัวของ มัลแวร์ (ไวรัส) ซึ่งในช่วงหลายปีที่ผ่านมามีการเปลี่ยนแปลงมากมายในระดับซอร์สโค้ด โดยได้รับการปรับปรุงให้สมบูรณ์โดยกลุ่มของ อาชญากรรมไซเบอร์ และทำเสร็จแล้ว “ล่องหน” สำหรับคนส่วนใหญ่ ซอฟต์แวร์ป้องกันไวรัส-
ในยุคแรกๆ ของ Qbot นั้นมันถูกใช้งานอย่างเรียบง่าย ไวรัสโทรจันสามารถแอบเข้าไปในระบบ Windows ภายใต้ไฟล์รูปแบบต่างๆ เพื่อดึงข้อมูลที่เป็นความลับ รวมถึงผู้ใช้ รหัสผ่านการตรวจสอบสิทธิ์บนแพลตฟอร์ม Internet Banking
ในช่วงไม่กี่ปีที่ผ่านมา มัลแวร์ Qbot ได้รับศักยภาพในการ ไวรัสโทรจันและอันหนึ่งของ หนอน (บิด), สามารถแพร่กระจายตัวเองในเครือข่ายได้หลังจากเริ่มจัดการเพื่อเจาะคอมพิวเตอร์จากนั้น- ยิ่งไปกว่านั้น ภัยคุกคามในปัจจุบันทำให้บริษัทที่ผลิตซอฟต์แวร์แอนตี้ไวรัสประสบปัญหา Qbot สามารถควบคุมจากระยะไกลได้จาก เซิร์ฟเวอร์คำสั่งและการควบคุม (CC)โดยจะมีการอัพเดตเป็นประจำซึ่งสามารถซ่อนมันได้และข้ามการควบคุมซอฟต์แวร์ป้องกันไวรัสได้อย่างง่ายดาย รวมถึงลายเซ็นดิจิทัลซึ่งจะถูกตรวจพบโดยถูก “ปลอดภัย” โดยโปรแกรมป้องกันไวรัส ยิ่งไปกว่านั้น หากซอฟต์แวร์มีลายเซ็นดิจิทัล ไม่ได้หมายความว่าจำเป็นต้องมีความปลอดภัย เช่นเดียวกับเว็บไซต์ที่มี HTTPS (SSL) อาจมีแอปพลิเคชันมัลแวร์ในแหล่งที่มาสำหรับการดาวน์โหลด ส่วนที่แย่ที่สุดคือลายเซ็นดิจิทัลของแอปพลิเคชันและการรักษาความปลอดภัย HTTPS ของเว็บไซต์จะกำหนดเบราว์เซอร์ ระบบปฏิบัติการ หรือโปรแกรมป้องกันไวรัสที่จะไม่ส่ง การแจ้งเตือนผู้ใช้- บทความในหัวข้อ “HTTP/HTTPS” คุณพบ ที่นี่-
ในช่วงแรกๆ ของ Qbot มีการส่งมอบโดยใช้โค้ดPowerShell- การเปิดตัวขึ้นอยู่กับโค้ดจาก วิชวลเบสิก (VBS) ซึ่งเหยื่อกำลังจะประหารชีวิต ในเวลานั้น บริษัทที่ใช้บริการอีเมลเป็นประจำตกเป็นเป้าหมาย กลายมาเป็นวิธีการทั่วไปในการแทรกซึมแอปพลิเคชันมัลแวร์ รหัส PowerShell ได้รับการตรวจสอบอย่างระมัดระวังโดยซอฟต์แวร์ป้องกันไวรัส และ Qbot ได้รับการแก้ไข ทำให้สามารถส่งผ่านวิธีการอื่นๆ ที่ยากต่อการรับรู้และตรวจจับ
ปัจจุบัน มัลแวร์ Qbot สามารถดำเนินการโดยอัตโนมัติหรือด้วยตนเองโดยเหยื่อผ่านไฟล์ เอ็มเอส เวิร์ด Cu มาโคร (ชุดคำสั่ง/กิจวัตร) ไฟล์นี้มาทางอีเมลในรูปแบบของข้อความ “เป็นทางการ” และ “ของความไว้วางใจ”ซึ่งส่วนใหญ่ไม่น่าสงสัยสำหรับซอฟต์แวร์ป้องกันไวรัส ถ้าคุณไม่เปิดไฟล์เหล่านี้ คุณจะปลอดภัย กำลังติดตาม คำแนะนำของศรีคุณสามารถเก็บข้อมูลที่เป็นความลับ / ละเอียดอ่อนของคุณได้อย่างปลอดภัย
อย่าลืมว่า ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุด เป็น: คำเตือน- ความสนใจ และ การรับรู้-
