Avertisment SRI. O grupare a lansat atacuri cibernetice în domeniul bancar din România

iLikeIT
62047874
iStock

Serviciul Român de Informații avertizează populația asupra unui nou pericol care a fost identificat recent. Este vorba despre o campanie de atacuri cibernetice a unei grupări de criminalitate care utilizează troianul bancar Qbot.

autor
Stirileprotv

 

 

Conform sursei citate, în diferitele variante identificate, troianul vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia.

De asemenea, într-o măsură mai redusă, Qbot a vizat și clienți din domeniul tehnologic, comercial și al telecomunicațiilor.

În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Atașamentul este un fișier de tip zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului. Odată instalat, Qbot verifică existența unui anti-virus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces și date finanaciare de pe dispozitivul infectat.

De asemenea, Qbot are capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, SRI are următoarele recomandări:

- utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora;

- evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;

- evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;

- actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;

- notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;

- dezactivarea executării automate a unor rutine din MS Office (macro-uri);

- evitarea executării manuale a macro-urilor.

 

Etichete: email, SRI, virus,

Dată publicare:

Articol recomandat de sport.ro
FOTO Partenera unui tricolor, postare de cinci stele pe rețelele sociale: ”Strălucești! Ești superbă”
FOTO Partenera unui tricolor, postare de cinci stele pe rețelele sociale: ”Strălucești! Ești superbă”
Citește și...
iLikeIT
Oamenii au ajuns să se filmeze cum muncesc pentru a-i învăța pe roboți ce să facă înainte de a le lua locul de muncă

Pentru ca un robot să poată face munca unui om, trebuie mai întâi să ne copieze. Pentru asta, are nevoie de zeci de mii de ore de înregistrări. Și așa s-a ajuns la o situație cel puțin ironică.
iLikeIT
iLikeIT. Cum poți rula modele de inteligență artificială local, pe telefon sau PC, fără abonament

Astăzi învățăm împreună cum să folosim modele de inteligență artificială local, pe telefonul mobil, ori pe computer, fără să mai folosim abonamente. 
iLikeIT
”Nu mai există scuze". UE are acum o aplicație care ar putea ține copiii departe de site-urile cu conținut nepotrivit

Comisia Europeană a anunțat, miercuri, că aplicația europeană de verificare a vârstei este „gata din punct de vedere tehnic".

Recomandări
Stiri externe
Ce rol ar putea avea România în Strâmtoarea Ormuz. „Nu va fi o acțiune militară”

Chiar în timp ce liderii occidentali discutau cum să securizeze navigația prin Strâmtoarea Ormuz, Iranul a provocat surpriza, anunțând că a deschis strâmtoarea pentru toate navele comerciale. 

Stiri Politice
Bolojan poate rămâne premier și dacă iese PSD din Guvern. Fost judecător CCR: „Rotește miniștri. Poate să stea și doi ani”

Premierul Ilie Bolojan răspunde atacurilor lansate de social-democrați, care îi cer demisia din fruntea Guvernului și spune că a aprins becul în cămara cu șobolani.

Știri Actuale
Marile companii aeriene au anulat din curse, inclusiv spre România. Mulți evită să își planifice de acum vacanțele

Primele mari companii aeriene, precum Lufthansa, KLM sau SAS Scandinavian Airlines, au anulat deja mai multe curse. În acest context tensionat, mulți români evită să își mai planifice o vacanță.

Parteneri
VIDEO VOYO
Alt Text!
Stirile PRO TV
Stirile PRO TV # 19.00 - 17 Aprilie 2026

45:53

Alt Text!
Vorbește Lumea
17 Aprilie 2026

01:45:06

Alt Text!
Visuri la cheie
Visuri la cheie: Sezonul 10 - Trailer

03:24

Alt Text!
Săriți de pe fix
Săriți de pe fix - Trailer

04:05

Alt Text!
Doctor de bine
(P) Chirurgia robotică ginecologică: când este necesară histerectomia și cum influențează viața pacientelor

15:12

Alt Text!
Romania, te iubesc!
Oamenii sunt lumina

42:12

Alt Text!
Groapa
Ioana Brumar, despre personajul pe care îl interpretează în serialul Groapa și atmosfera de la filmări

03:37

Alt Text!
I like IT
I like IT - Activitățile școlare sunt acum mult mai interesante pentru cei mici datorită noilor tehnologii

06:07

Alt Text!
Groapa
Cine este Alma Coman? Groapa, un nou serial, în curând pe Pro TV și pe VOYO!

00:59

Alt Text!
Conectat la România
Vacanțe fără griji. Cum ne ferim de surprize neplăcute la cazare și avion

13:28

ALTE ȘTIRI

iBani

(P) Piața fotovoltaică din București în 2026: ce se schimbă pentru proprietarii de case și firme

iBani

(P) Ești antreprenor? Află cum te ajută o campanie de advertoriale să crești vizibilitatea și încrederea brandului tău

Sport

Nota primită de Chivu după ce Inter a mai făcut o victimă în Serie A: ”Mai devreme sau mai târziu s-ar fi întâmplat asta”

Sport

Chivu, pe urmele unui colos: românul poate repeta un rezultat extraordinar după 34 de ani!