SRI avertizeaza ca inca un virus ataca Internet Banking-ul, prin browser

Serviciul Roman de Informatii (SRI) informeaza, marti, ca in luna aprilie a fost identificata o campanie de atacuri cibernetice a unei grupari de criminalitate cibernetica care utilizeaza troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot), iar acest troian vizeaza preponderent clientii organizatiilor din domeniul financiar-bancar din SUA, Romania, Canada si Grecia.

Conform SRI, intr-o masura mai redusa, Qbot a vizat si clienti ai organizatiilor din domeniul tehnologic, comercial si al telecomunicatiilor.

In Romania, campania a vizat clientii unor platforme care utilizeaza servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) si nu prin aplicatii dedicate.

Prin transmiterea unor e-mail-uri capcana (spear-phishing), Qbot este programat sa sustraga credentiale de acces pentru platforme specifice companiilor financiar-bancare si serviciilor de e-mail si date financiare.

Aceste mesaje pot avea fie un link in continut, fie un atasament.

Atasamentul este un fisier de tip zip, care contine un document MS Word ce ruleaza un macro prin care se descarca troianul si se realizeaza infectarea dispozitivului. Odata instalat, Qbot verifica existenta unui antivirus, isi asigura persistenta in sistem si utilizeaza certificate de securitate valide pentru a evita detectia.

Ulterior, troianul extrage credentiale de acces si date financiare de pe dispozitivul infectat.

De asemenea, Qbot are capabilitati prin care pot fi infectate si alte dispozitive dintr-o retea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, SRI are mai multe recomandari.

- utilizarea de solutii antivirus si actualizarea constanta a semnaturilor acestora;

- evitarea deschiderii atasamentelor sub forma de arhiva daca provenienta acestora este incerta si daca nu au fost verificate in prealabil cu solutii de detectie antivirus;

- evitarea deschiderii atasamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;

- actualizarea sistemului de operare si evitarea utilizarii sistemelor de operare care nu mai primesc suport din partea producatorului;

- notificarea bancii atunci cand observati tranzactii bancare care nu va apartin;

- dezactivarea executarii automate a unor rutine din MS Office (macro-uri);

- evitarea executarii manuale a macro-urilor.

Citeste si SRI: Circula un virus care acceseaza aplicatiile de Internet banking. Atentie la mesaje de tipul "Detalii secrete despre COVID-19"

”România nu este oaia neagră a Europei”. Un fost ministru de Finanțe descrie poziția țării noastre în relație cu marile deficite globale VIDEO

Discuțiile despre deficitul bugetar ridicat și procedura de deficit excesiv în care se află țara noastră încă din 2019 a acaparat dialogul public, dar prea puțin ne aplecăm asupra...

OnePlus Pad Go, tableta de buget cu specificații excelente. La ce preț este oferită

OnePlus a introdus pe piață o nouă tabletă, OnePlus Pad Go, o versiune mai accesibilă a modelului OnePlus Pad. Cu un preț de pornire de aproximativ 230 EUR în Europa, tableta promite să...