Avertisment SRI. O grupare a lansat atacuri cibernetice în domeniul bancar din România

62047874
iStock

Serviciul Român de Informații avertizează populația asupra unui nou pericol care a fost identificat recent. Este vorba despre o campanie de atacuri cibernetice a unei grupări de criminalitate care utilizează troianul bancar Qbot.

 

 

Conform sursei citate, în diferitele variante identificate, troianul vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia.

De asemenea, într-o măsură mai redusă, Qbot a vizat și clienți din domeniul tehnologic, comercial și al telecomunicațiilor.

În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Atașamentul este un fișier de tip zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului. Odată instalat, Qbot verifică existența unui anti-virus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces și date finanaciare de pe dispozitivul infectat.

De asemenea, Qbot are capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, SRI are următoarele recomandări:

- utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora;

- evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;

- evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;

- actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;

- notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;

- dezactivarea executării automate a unor rutine din MS Office (macro-uri);

- evitarea executării manuale a macro-urilor.

 

Articol recomandat de sport.ro
„Țineți minte acest nume!” Puștoaica de doar 15 ani din România care i-a impresionat pe cei de la European Athletics
„Țineți minte acest nume!” Puștoaica de doar 15 ani din România care i-a impresionat pe cei de la European Athletics
Citește și...
Suntem în plină ”pandemie” a posterelor făcute de inteligența artificială: ”Toate par a fi făcute cu aceeași mână”

Dacă aveți impresia că toate posterele din ultima vreme seamănă între ele, să știți că nu vi se pare. Inteligența artificială începe să lase aceeași amprentă vizuală peste tot.

Cum funcționează sistemele de monitorizare a șoferului, care devin obligatorii. Nu stochează imaginile

Începând de luna aceasta, toate mașinile care se vând în Uniunea Europeană trebuie să aibă un sistem dedicat pentru monitorizarea șoferului.

Categoria de vârstă care preferă inteligența artificială în România. Nu sunt doar tinerii

Un nou studiu arată că 8 din 10 români folosesc deja inteligența artificială, dar mai degrabă în scop personal, decât la serviciu.

Recomandări
Cine sunt bugetarii care vor primi 2.000 de lei în plus la salariu, după noua lege. Problema apare la sporuri

După o discuție de aproape 2 ore la Palatul Cotroceni, vineri a apărut o nouă variantă a legii salarizării. 

România a cumpărat 12 elicoptere Airbus H225 M Caracal. Ce a mai intrat în achiziția de peste un miliard de euro

România a cumpărat cu peste un miliard de euro 12 elicoptere multi-misiune Airbus H225 M Caracal și 12 radare de supraveghere aeriană. 

Directoarea care făcea ciocolată la serviciu nu a comentat situația, însă colegii i-au sărit în ajutor: E o bucătărie comună

Este scandal cât casa în Ministerul Transporturilor. Directoarea Centrului Național de Calificare și Instruire Feroviară (CENAFER) este acuzată că prepara ciocolată artizanală chiar în sediul instituției, apoi o vindea pe Facebook.