Avertisment SRI. O grupare a lansat atacuri cibernetice în domeniul bancar din România

hacker
iStock

Serviciul Român de Informații avertizează populația asupra unui nou pericol care a fost identificat recent. Este vorba despre o campanie de atacuri cibernetice a unei grupări de criminalitate care utilizează troianul bancar Qbot.

 

 

Conform sursei citate, în diferitele variante identificate, troianul vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia.

De asemenea, într-o măsură mai redusă, Qbot a vizat și clienți din domeniul tehnologic, comercial și al telecomunicațiilor.

Citește și
telefon, hacker, aplicatii
Avertisment SRI: Mesajul ”Detalii secrete despre Covid-19” vă poate fura datele bancare

În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Atașamentul este un fișier de tip zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului. Odată instalat, Qbot verifică existența unui anti-virus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces și date finanaciare de pe dispozitivul infectat.

De asemenea, Qbot are capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, SRI are următoarele recomandări:

- utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora;

- evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;

- evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;

- actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;

- notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;

- dezactivarea executării automate a unor rutine din MS Office (macro-uri);

- evitarea executării manuale a macro-urilor.

 

Citește și...
Procedura de înscriere în Programul IMM Invest se reia de azi de la zero
Procedura de înscriere în Programul IMM Invest se reia de azi de la zero

Procedura de înscriere în Programul IMM INVEST România va fi reluată de la zero începând cu data de 28 aprilie, ora 9:00, iar toţi antreprenorii care vor accesa aplicaţia au şanse egale.

Avertisment SRI: Mesajul ”Detalii secrete despre Covid-19” vă poate fura datele bancare
Avertisment SRI: Mesajul ”Detalii secrete despre Covid-19” vă poate fura datele bancare

Serviciul Român de Informații avertizează asupra unui nou pericol de furt de date personale și bancare, în contextul epidemiei de Covid-19 în România. 

Teoria conspirației. Un deputat USR vrea să știe dacă România a fost ”șantajată” în criza Covid-19
Teoria conspirației. Un deputat USR vrea să știe dacă România a fost ”șantajată” în criza Covid-19

Deputatul USR Lucian Stanciu-Viziteu a cerut, marţi, Serviciului Român de Informaţii să precizeze dacă România a fost "şantajată" de anumite ţări sau persoane pentru a primi echipamente medicale.

Recomandări
Un medic de la maternitatea Polizu este acuzat că lăsa copiii născuţi prematur să moară. Se fac anchete
Un medic de la maternitatea Polizu este acuzat că lăsa copiii născuţi prematur să moară. Se fac anchete

Un grav caz de malpraxis este anchetat de procurorii Parchetului Tribunalului Bucureşti: o femeie acuză un medic ginecolog de la maternitatea Polizu din Capitală că i-ar fi lăsat bebeluşul, o fetiţă născută prematur la şase luni, să moară.

Premiul Nobel pentru Pace 2022 a fost câștigat de un activist din Belarus și două organizații pentru drepturile omului
Premiul Nobel pentru Pace 2022 a fost câștigat de un activist din Belarus și două organizații pentru drepturile omului

Câştigătorii Premiului Nobel pentru Pace 2022 au fost anunțați vineri la Oslo, Norvegia. În total, 343 de nominalizaţi – 251 de persoane şi 92 de organizaţii – au concurat pentru premiu în acest an, potrivit Institutului Nobel.

Cine este Guido Reil, europarlamentarul german care a catalogat România drept „Vestul Sălbatic al UE”
Cine este Guido Reil, europarlamentarul german care a catalogat România drept „Vestul Sălbatic al UE”

Guido Reil a făcut declarații controversate în Parlamentul European, comparând România cu “Vestul Sălbatic“, stârnind indignarea europarlamentarilor români prezenți.