У нещодавній заяві SRI (Румунська інформаційна служба) показує, що протягом цього періоду a кібератака що це означає клієнти платформ інтернет-банкінгу.
Усі розуміють, що клієнти банків Румунії, які отримують доступ до послуги Інтернет-банкінгу з ПК через Хром, Microsoft Edge або Фефокс, вони мають дуже високі шанси зробити це відомимоблікові дані доступу (персональні дані доступу на фінансово-банківській платформі) тим, хто здійснив атаку. Таким чином, недоброзичливі люди матимуть доступ до банківських рахунків, дані автентифікації для служб електронної пошти і фінансові дані. Пам’ятайте, що програми Інтернет-банкінгу також не впливають.

SRI дає кілька рекомендацій для всіх клієнтів банку, які користуються послугами Інтернет-банкінгу:

“- використання антивірусних рішень і постійно оновлюють свої підписи;
– уникати відкриття вкладень як архівів якщо їхнє походження невідоме і якщо вони не були попередньо перевірені антивірусними засобами виявлення;
– уникайте відкриття вкладень або посилань від підозрілих повідомлень електронної пошти;
– оновлення операційної системи і уникнення використання операційних систем, які більше не підтримуються виробником;
– повідомлення банку коли помітиш банківські операції, які вам не належать;
– відключити автозапуск деяких процедур MS Office (макрос-uri);
– уникнути ручного виконання макросуСАЙТИ.”
*повний прес-реліз доступний на sri.ro.

Група, яка це запустила кібератака foloseste una dintre cele mai de succes шкідливі програми din ultimul deceniu. Qbot.
Qbotface parte dintr-o familie de зловмисне програмне забезпечення (virusi) care de-a lungul anilor a suferit multe modificari la nivel de cod sursa, fiind perfectionat de gruparile de crimilitate cibernetica si facut “невидимий” pentru majoritatea software-urilor antivirus.
La inceputurile Qbot, acesta a fost utilizat ca un simplu virus de tip troian, capabil sa intre ascuns sub diverse forme de fisiere intr-un sistem Windows, ca mai apoi sa poata extrage date confidentiale, incluzand aici si useri, parole de autentificare pe platformele de Internet Banking.
In ultimii ani, malware-ul Qbot a capatat pe langa potentialul de virus de tip troian, si pe cel de черв’як (virme), capabil sa se propage singur intr-o retea dupa ce initial a reusit sa patrunda intr-un calculator din aceasta. Більше того, поточна загроза ставить у труднощі компанії, що виробляють антивірусне програмне забезпечення. Qbot можна дистанційно керувати з a командно-контрольний сервер (CC), де він регулярно отримує оновлення, здатні приховати його та легко обійти контроль антивірусного програмного забезпечення. У тому числі цифрові підписи, які виявляються за допомогою “безпечний” через антивірус. Більше того, якщо програмне забезпечення має цифровий підпис, це не означає, що воно обов’язково безпечне, так само як веб-сайт із HTTPS (SSL) може містити зловмисне програмне забезпечення у джерелі для завантаження. Найгірше те, що цифрові підписи додатків і захист HTTPS веб-сайтів визначають, який браузер, операційна система чи антивірус не надсилають сповіщення користувачів. Стаття по темі “HTTP / HTTPS” ви знайдете ось.

На початку існування Qbot він доставлявся за допомогою кодуPowerShell. Його випуск залежав від коду з Visual Basic (VBS) яку потерпілий збирався виконати. Тоді мішенню стали компанії, які часто користувалися послугами електронної пошти. Коди PowerShell, які стали поширеним методом проникнення в програми зловмисного програмного забезпечення, ретельно контролювалися антивірусним програмним забезпеченням, а Qbot було змінено, що робить можливим доставку іншими методами, які важче інтуїтивно зрозуміти та виявити.
Зараз шкідливе програмне забезпечення Qbot може бути запущено жертвою автоматично або вручну через файл MS Word куточок макрос (набір інструкцій/програм). Цей файл надходить електронною поштою у вигляді повідомлення “офіційний” і “довіри”, care de cele mai mult eori nu este suspect pentru software-ul antivirus. Daca nu deschideti aceste fisiere, veti fi in siguranta. Urmand sfaturile SRI, va puteti mentine datele confidentiale / sensibile in siguranta.

Nu uitati ca cele mai bune software-uri antivirus sunt: prudenta, уваги і constientizarea.