У нещодавній заяві SRI (Румунська інформаційна служба) показує, що протягом цього періоду a кібератака що це означає клієнти платформ інтернет-банкінгу.
Усі розуміють, що клієнти банків Румунії, які отримують доступ до послуги Інтернет-банкінгу з ПК через Хром, Microsoft Edge або Фефокс, вони мають дуже високі шанси зробити це відомимоблікові дані доступу (персональні дані доступу на фінансово-банківській платформі) тим, хто здійснив атаку. Таким чином, недоброзичливі люди матимуть доступ до банківських рахунків, дані автентифікації для служб електронної пошти і фінансові дані. Пам’ятайте, що програми Інтернет-банкінгу також не впливають.

SRI дає кілька рекомендацій для всіх клієнтів банку, які користуються послугами Інтернет-банкінгу:

“- використання антивірусних рішень і постійно оновлюють свої підписи;
– уникати відкриття вкладень як архівів якщо їхнє походження невідоме і якщо вони не були попередньо перевірені антивірусними засобами виявлення;
– уникайте відкриття вкладень або посилань від підозрілих повідомлень електронної пошти;
– оновлення операційної системи і уникнення використання операційних систем, які більше не підтримуються виробником;
– повідомлення банку коли помітиш банківські операції, які вам не належать;
– відключити автозапуск деяких процедур MS Office (макрос-uri);
– уникнути ручного виконання макросуСАЙТИ.”
*повний прес-реліз доступний на sri.ro.

Група, яка це запустила кібератака використовує одну з найвдаліших шкідливі програми з останнього десятиліття. Qbot.
Qbotє частиною родини зловмисне програмне забезпечення (віруси), який протягом багатьох років зазнав багатьох змін на рівні вихідного коду, вдосконалюючись групами кіберзлочинність і зроблено “невидимий” для більшості антивірусне програмне забезпечення.
На початку Qbot він використовувався як простий Троянський вірус, здатний проникати в систему Windows під різними формами файлів, щоб отримати конфіденційні дані, включно з користувачами, паролі автентифікації на платформах Інтернет-банкінгу.
В останні роки зловмисне програмне забезпечення Qbot набуло потенціалу Троянський вірус, і один із черв’як (крутити), здатний поширюватися в мережі після того, як спочатку вдалося проникнути з неї на комп’ютер. Більше того, поточна загроза ставить у труднощі компанії, що виробляють антивірусне програмне забезпечення. Qbot можна дистанційно керувати з a командно-контрольний сервер (CC), де він регулярно отримує оновлення, здатні приховати його та легко обійти контроль антивірусного програмного забезпечення. У тому числі цифрові підписи, які виявляються за допомогою “безпечний” через антивірус. Більше того, якщо програмне забезпечення має цифровий підпис, це не означає, що воно обов’язково безпечне, так само як веб-сайт із HTTPS (SSL) може містити зловмисне програмне забезпечення у джерелі для завантаження. Найгірше те, що цифрові підписи додатків і захист HTTPS веб-сайтів визначають, який браузер, операційна система чи антивірус не надсилають сповіщення користувачів. Стаття по темі “HTTP / HTTPS” ви знайдете ось.

На початку існування Qbot він доставлявся за допомогою кодуPowerShell. Його випуск залежав від коду з Visual Basic (VBS) яку потерпілий збирався виконати. Тоді мішенню стали компанії, які часто користувалися послугами електронної пошти. Коди PowerShell, які стали поширеним методом проникнення в програми зловмисного програмного забезпечення, ретельно контролювалися антивірусним програмним забезпеченням, а Qbot було змінено, що робить можливим доставку іншими методами, які важче інтуїтивно зрозуміти та виявити.
Зараз шкідливе програмне забезпечення Qbot може бути запущено жертвою автоматично або вручну через файл MS Word куточок макрос (набір інструкцій/програм). Цей файл надходить електронною поштою у вигляді повідомлення “офіційний” і “довіри”, що зазвичай не викликає підозри у антивірусного програмного забезпечення. Якщо ви не відкриєте ці файли, ви будете в безпеці. наступні Поради НДІ, ви можете зберегти свої конфіденційні/чутливі дані в безпеці.

Не забувайте про це найкраще антивірусне програмне забезпечення є: обережність, уваги і обізнаність.