Trong một tuyên bố gần đây về SRI .Dịch vụ tình báo Rumani) được chỉ ra rằng trong giai đoạn này đang được tiến hành Tấn công mạng những gì nó quan tâm Khách hàng của các nền tảng ngân hàng Internet.
Theo nghĩa của tất cả, các khách hàng của các ngân hàng ở Romania, những người truy cập dịch vụ ngân hàng internet trên PC thông qua ChromeThì Microsoft Edge hoặc Firefox, có cơ hội rất cao để biếtTruy cập thông tin đăng nhập (Dữ liệu truy cập cá nhân trên PATForm ngân hàng tài chính) cho những người đã phát động cuộc tấn công. Bằng cách này, những người có chủ ý xấu sẽ có Truy cập vào tài khoản ngân hàngThì Dữ liệu xác thực tại các dịch vụ e-mail Và dữ liệu tài chính. Lưu ý rằng các ứng dụng ngân hàng internet không bị ảnh hưởng.
SRI mang đến một số khuyến nghị cho tất cả các khách hàng của các ngân hàng sử dụng ngân hàng Internet:
“- Sử dụng các giải pháp chống vi-rút và cập nhật liên tục các chữ ký của họ;
– Tránh mở các tệp đính kèm dưới dạng Lưu trữ nếu như Nguồn gốc của chúng là không chắc chắn và nếu trước đây chúng không được kiểm tra với các giải pháp phát hiện chống vi-rút;
– Tránh mở tệp đính kèm hoặc liên kết từ các tin nhắn e-mail đáng ngờ;
– Cập nhật hệ điều hành và tránh việc sử dụng các hệ điều hành không còn nhận được hỗ trợ từ nhà sản xuất;
– thông báo của ngân hàng Khi bạn chú ý Giao dịch ngân hàng không thuộc về bạn;
– Vô hiệu hóa thực thi tự động của một số thói quen trong MS Office (vĩ mô-uri);
– Tránh thực thi thủ công macroTrang web.”
*Bản phát hành đầy đủ có sẵn trên SRI.RO.
Nhóm đã ra mắt điều này Tấn công mạng Sử dụng một trong những thành công nhất Ứng dụng phần mềm độc hại Từ thập kỷ qua. QBot.
Hútlà một phần của một gia đình của phần mềm độc hại (virus) trong những năm qua đã trải qua nhiều thay đổi về mức mã nguồn, được hoàn thiện bởi các nhóm Tội phạm mạng và thực hiện “vô hình” Cho đa số Phần mềm chống vi -rút.
Khi bắt đầu QBOT, nó đã được sử dụng như một đơn giản Virus loại Trojan, có khả năng ẩn trong các dạng tệp khác nhau trong hệ thống Windows, để sau đó có thể trích xuất dữ liệu bí mật, bao gồm người dùng, mật khẩu xác thực trên các nền tảng ngân hàng Internet.
Trong những năm gần đây, phần mềm độc hại QBOT đã có được tiềm năng của Virus loại Trojan, và một trong những sâu (Virme), có thể tuyên truyền một mình trong một mạng sau khi ban đầu quản lý để xâm nhập vào máy tính trong đó. Hơn nữa, mối đe dọa hiện tại gây khó khăn cho các công ty sản xuất phần mềm chống vi -rút. QBOT có thể được kiểm soát từ xa từ một Máy chủ lệnh nếu điều khiển (CC), nơi anh ta nhận được các bản cập nhật thường xuyên có khả năng che giấu và dễ dàng vượt qua việc kiểm soát phần mềm chống vi -rút. Bao gồm các chữ ký kỹ thuật số được phát hiện “an toàn” bởi chống vi -rút. Hơn nữa, một phần mềm nếu nó có chữ ký kỹ thuật số, điều đó không có nghĩa là nó chắc chắn, cũng như một trang web có HTTPS (SSL) có thể có ứng dụng phần mềm độc hại hoặc tải xuống. Phần tồi tệ hơn là chữ ký số của các ứng dụng và bảo mật của các trang web HTTPS xác định trình duyệt, hệ điều hành hoặc phần mềm chống vi -rút không gửi cảnh báo cho người dùng. Unarticol về chủ đề “Http / https” Tìm thấy đây.
Khi bắt đầu QBOT, nó được phân phối bằng mãPowerShell. Sự ra mắt của anh ấy phụ thuộc vào mã trong Visual Basic (VBS) mà nạn nhân sẽ thực hiện. Vào thời điểm đó, các công ty sử dụng dịch vụ e-mail thường xuyên được nhắm mục tiêu. Trở thành một phương pháp phổ biến để xâm nhập vào phần mềm độc hại, mã PowerShell đã được theo dõi cẩn thận bằng phần mềm chống vi -rút và QBOT đã được sửa đổi, giúp các phương pháp khác khó phát hiện hơn.
Hiện tại, QBOT phần mềm độc hại có thể được thực thi tự động hoặc thủ công bởi nạn nhân thông qua một tệp MS Word cu vĩ mô (tập hợp các hướng dẫn / thói quen). Tệp này đi qua email dưới dạng một tin nhắn “chính thức” Và “của sự tin tưởng”, mà đối với Eori nhất không đáng ngờ đối với phần mềm chống vi -rút. Nếu bạn không mở các tệp này, bạn sẽ an toàn. tiếp theo Lời khuyên của SRI, bạn có thể duy trì dữ liệu bí mật / nhạy cảm của bạn.
Hãy nhớ điều đó Phần mềm chống vi -rút tốt nhất là: Thận trọngThì chú ý Và nhận thức.
