Yakın tarihli bir açıklamada SRI (Romanya İstihbarat Servisi) bu dönemde devam ettiği gösterilmiştir siber saldırı ne endişe duyuyor İnternet bankacılığı platformlarının müşterileri.
Herkese göre, Romanya'daki Bankaların müşterileri, PC'de İnternet Bankacılık Hizmetine erişen Krom- Microsoft Edge veya Firefox, bilinmek için çok yüksek şansınız varErişim Kimlik Bilgileri (Finansal bankacılık patformu ile ilgili kişisel erişim verileri) saldırıyı başlatanlara. Bu şekilde, kötü kasıtlı insanlar sahip olacak Banka hesaplarına erişim- E-posta hizmetlerinde kimlik doğrulama verileri Ve Finansal Veriler. İnternet bankacılığı uygulamalarının etkilenmediğini unutmayın.
SRI, internet bankacılığı kullanan tüm bankaların müşterileri için bazı öneriler getiriyor:
“- Anti-virüs çözümlerinin kullanımı ve imzalarının sürekli güncellenmesi;
– Ekleri bir arşiv şeklinde açmaktan kaçının eğer Kökeni belirsiz ve daha önce anti-virüs tespit çözümleri ile kontrol edilmemişlerse;
– Ekleri veya bağlantıları açmaktan kaçının Şüpheli e-posta mesajlarından;
– İşletim sisteminin güncellenmesi ve artık üreticiden destek almayan işletim sistemlerinin kullanımından kaçınmak;
– bankanın bildirimi Fark ettiğinde Size ait olmayan bankacılık işlemleri;
– Otomatik yürütmeyi devre dışı bırakma MS ofisindeki bazı rutinlerin (makro-uri);
– Manuel Makronun Yürütülmesinden KaçınınYer.”
*Tam sürüm şu adreste mevcuttur sri.ro.
Bunu başlatan grup siber saldırı En başarılı olanlardan birini kullanın Kötü amaçlı yazılım uygulamaları Son on yıldan itibaren. QBOT.
Emmebir ailenin parçası kötü amaçlı yazılım yıllar boyunca kaynak kod düzeyinde birçok değişiklik geçiren (virüsler) Siber suç Ve bitti “görünmez” Çoğunluk için antivirüs yazılımı.
QBOT'un başında basit olarak kullanıldı Truva Tipi Virüs, bir Windows sistemindeki çeşitli dosya formlarında saklanabilen, böylece kullanıcılar, internet bankacılık platformlarındaki kimlik doğrulama şifreleri de dahil olmak üzere gizli verileri çıkarabilmesi için.
Son yıllarda, QBOT kötü amaçlı yazılım potansiyelinin yanında satın aldı. Truva Tipi Virüsve biri solucan (virme), başlangıçta bir bilgisayara nüfuz etmeyi başardıktan sonra bir ağda tek başına yayılabilir. Dahası, mevcut tehdit antivirüs yazılımı üreten şirketleri zorlamaktadır. QBOT, bir mesafeden kontrol edilebilir Kontrol If Command Server (CC)burada, antivirüs yazılımının kontrolünü gizleyebilecek ve kolayca iletebilen düzenli güncellemeler alır. Tespit edilen dijital imzalar dahil “güvenli” Antivirüs tarafından. Ayrıca, bir yazılım dijital bir imza varsa, kesinlikle HTTPS (SSL) olan bir web sitesinin kötü amaçlı yazılım uygulaması veya indirebileceği anlamına gelmez. Daha da kötüsü, uygulamaların dijital imzaları ve HTTPS web sitelerinin güvenliği, tarayıcıyı, işletim sistemini veya antivirüsün gönderilmeyeceğini belirlemesidir. Kullanıcılara karşı uyarılar. Konuyla ilgili un etticol “HTTP / HTTPS” Bulmak Burada.
QBOT'un başında, kodla teslim edildiPowershell. Lansmanı koduna bağlıydı Visual Basic (VBS) kurbanın infaz edeceği. O zaman, e-posta hizmetleri kullanan şirketler sık sık hedeflendi. Kötü amaçlı yazılımlara sızmanın yaygın bir yöntemi haline gelen PowerShell kodları, antivirüs yazılımı tarafından dikkatle izlenmiştir ve QBOT değiştirilmiştir, bu da sezonu ve tespit edilmesi daha zor olan diğer yöntemlerle mümkün kılar.
Şu anda, kötü amaçlı yazılım QBOT, bir dosya aracılığıyla kurban tarafından otomatik veya manuel olarak yürütülebilir MS Word Cu makro (Talimatlar / rutinler). Bu dosya bir mesaj şeklinde e -posta ile gelir “resmi” Ve “güven”, hangi EORI için antivirüs yazılımı için şüpheli değildir. Bu dosyaları açmazsanız, güvende olacaksınız. takip etme SRI tavsiyesi, gizli / hassas verilerinizi koruyabilirsiniz.
Unutmayın En iyi antivirüs yazılımı : Dikkat- dikkat Ve farkındalık.
