U nedavnoj izjavi od SRI (Rumunjska obavještajna služba) pokazuje da je u ovom periodu a cyber napada čemu teži kupci platformi Internet Banking.
Prema svim računima, klijenti rumunjskih banaka koji pristupe usluzi Internet Banking sa svog računala putem krom, Microsoft Edge ili Firefox, imaju vrlo dobre šanse da se izjasne pristup vjerodajnicama (osobni pristupni podaci na financijsko-bankarskoj platformi) onima koji su pokrenuli napad. Na taj će način imati zlonamjernih ljudi pristup bankovnim računima, podaci za provjeru autentičnosti za usluge e-pošte si financijski podaci, Imajte na umu da aplikacije na Internet bankarstvo ne utječu.
SRI donosi neke preporuke za sve klijente banaka koji koriste usluge Internet bankarstva:
"- korištenje antivirusnih rješenja i stalno ažuriranje svojih potpisa;
- izbjegavajte otvaranje privitaka u arhivskom obliku ako njihovo porijeklo je neizvjesno i ako nisu prethodno provjereni antivirusnim rješenjima za otkrivanje;
- izbjegavajte otvaranje privitaka ili veza iz sumnjivih e-poruka;
- ažuriranje operacijskog sustava i izbjegavanje uporabe operativnih sustava koji više ne dobivaju podršku proizvođača;
- obavijest banci kad primijetiš bankarske transakcije koje ne pripadaju vama;
- onemogući autounun neke rutine MS Officea (macroCES);
- izbjegavajte ručno izvršavanje macropopravci mogu".
* cjelovito priopćenje za javnost dostupno je na sri.ro.
Grupa koja je to pokrenula cyber napada koristi jedan od najuspješnijih malware iz posljednjeg desetljeća. Qbot.
Qbot dio je obitelji malware (virusi) koji je tijekom godina pretrpio mnoge promjene na razini izvornog koda koje je usavršio cyber crimilitate i učinio "nevidljivim" za većinu antivirusni softver.
U ranim danima Qbota korišten je kao jednostavan Trojanski virus, u mogućnosti ući skriveni pod različitim oblicima datoteka u sustavu Windows, kako biste mogli izvaditi povjerljive podatke, uključujući korisnike, lozinke za autentifikaciju na platformama Internet Bankinga.
U posljednjih nekoliko godina, Qbot zlonamjerni softver je dodatno povećao potencijal za Trojanski virus, i to od crv (Crv), u stanju da se širi u mrežu nakon što je u početku uspio prodrijeti u računalo u njoj, Štoviše, trenutna prijetnja otežava antivirusne tvrtke. Qbot se može daljinski kontrolirati s a poslužitelj za upravljanje i upravljanje (CC), gdje redovito prima ažuriranja koja ga mogu sakriti i lako proći kontrolu antivirusnog softvera. Uključujući digitalne potpise, koje je antivirus otkrio kao "sigurne". Drugim riječima, ako softver ima digitalni potpis, to ne mora značiti da je siguran, kao ni web stranica s HTTPS (SSL) može imati zlonamjernu aplikaciju na izvoru ili za preuzimanje. Najgori dio je taj digitalni potpis aplikacija i sigurnost HTTPS web stranica uzrokuje da preglednik, operativni sustav ili antivirusni program ne pošalju upozorenja korisnika. Članak o “HTTP / HTTPS" pronaći ovdje.
U ranim danima Qbota isporučen je šifrom PowerShell, Objavljivanje je ovisilo o kodu iz Visual Basic (VBS) koju je žrtva trebala izvršiti. Tada su na meti bile tvrtke koje su često koristile usluge e-pošte. Postajući uobičajena metoda infiltriranja zlonamjernih programa, PowerShell kodove pomno je nadzirao antivirusni softver, a Qbot je modificiran, što otežava intuitivno i otkrivanje isporuke drugim metodama.
Trenutno zlonamjerni softver Qbot može žrtva automatski ili ručno izvršiti putem datoteke MS Word cu macro (set uputa / rutina). Ova datoteka dolazi u e-pošti, u obliku "službene" i "pouzdane" poruke, koja u većini slučajeva nije sumnjiva za antivirusni softver. Ako ne otvorite ove datoteke, bit ćete sigurni. slijedeći Savjet za SRI, vaše osjetljive / osjetljive podatke možete zaštititi.
Ne zaboravite to najbolji antivirusni softver su: oprez, pažnja si svijest.
