Trong một tuyên bố gần đây từ SRI (Cơ quan tình báo Rumani) cho thấy rằng trong giai đoạn này tấn công mạng mục đích của nó là gì khách hàng của nền tảng Internet Banking.
Bằng tất cả các tài khoản, khách hàng của các ngân hàng Rumani, những người truy cập dịch vụ Internet Banking từ PC của họ thông qua cơ rôm, Microsoft Edge hoặc Firefox, có một cơ hội rất tốt để làm cho mình được biết đến thông tin truy cập (dữ liệu truy cập cá nhân trên nền tảng ngân hàng tài chính) cho những người phát động cuộc tấn công. Theo cách này, những người độc hại sẽ có truy cập vào tài khoản ngân hàng, dữ liệu xác thực cho các dịch vụ email si dữ liệu tài chính. Lưu ý rằng các ứng dụng Internet Banking không bị ảnh hưởng.
SRI mang đến một số khuyến nghị cho tất cả khách hàng của các ngân hàng sử dụng dịch vụ Internet Banking:
"- sử dụng các giải pháp chống vi-rút và liên tục cập nhật chữ ký của họ;
– tránh mở tệp đính kèm trong mẫu lưu trữ nếu nguồn gốc của họ là không chắc chắn và nếu trước đó chúng chưa được kiểm tra bằng các giải pháp phát hiện chống vi-rút;
– tránh mở file đính kèm hoặc liên kết từ những email đáng ngờ;
– cập nhật hệ điều hành và tránh việc sử dụng các hệ điều hành không còn nhận được hỗ trợ từ nhà sản xuất;
– thông báo cho ngân hàng khi bạn nhận thấy giao dịch ngân hàng không thuộc về bạn;
– vô hiệu hóa tự động một số thói quen của MS Office (macroCES);
– tránh thực hiện thủ công macrosửa chữa có thể".
* thông cáo báo chí đầy đủ có sẵn trên sri.ro.
Nhóm đã đưa ra điều này tấn công mạng sử dụng một trong những thành công nhất phần mềm độc hại từ thập kỷ trước. Qbot.
Qbot là một phần của một gia đình phần mềm độc hại (virus) trong những năm qua đã trải qua nhiều thay đổi ở cấp mã nguồn, được hoàn thiện bởi tội phạm mạng và "ẩn" đối với hầu hết phần mềm chống vi-rút.
Trong những ngày đầu của Qbot, nó được sử dụng đơn giản Virus Trojan, có thể nhập ẩn dưới nhiều dạng tệp khác nhau trong một hệ thống Windows, sau đó có thể trích xuất dữ liệu bí mật, bao gồm người dùng, mật khẩu xác thực trên nền tảng Internet Banking.
Trong những năm gần đây, phần mềm độc hại Qbot đã đạt được ngoài tiềm năng để Virus Trojanvà của sâu (Sâu), có thể tự lan truyền trong mạng sau khi ban đầu quản lý để xâm nhập vào máy tính trong đó. Hơn nữa, mối đe dọa hiện tại khiến các công ty phần mềm chống vi-rút gặp khó khăn. Qbot có thể được điều khiển từ xa máy chủ chỉ huy và kiểm soát (CC), nơi nó thường xuyên nhận được các bản cập nhật có khả năng ẩn nó và dễ dàng vượt qua sự kiểm soát của phần mềm chống vi-rút. Bao gồm cả chữ ký điện tử, được phát hiện là "an toàn" bởi phần mềm chống vi-rút. Nói cách khác, nếu một phần mềm có chữ ký điện tử, điều đó không nhất thiết có nghĩa là nó an toàn, cũng như một trang web có HTTPS (SSL) có thể có ứng dụng phần mềm độc hại tại nguồn hoặc để tải xuống. Phần tồi tệ nhất là chữ ký số của các ứng dụng và bảo mật HTTPS của các trang web khiến trình duyệt, hệ điều hành hoặc phần mềm chống vi-rút không gửi cảnh báo người dùng. Một bài báo về “HTTP / HTTPS" tìm thấy đây.
Trong những ngày đầu của Qbot, nó được phân phối bằng mã PowerShell. Bản phát hành của nó phụ thuộc vào mã từ Trực quan cơ bản (VBS) mà nạn nhân đã phải thực hiện. Vào thời điểm đó, các công ty thường xuyên sử dụng dịch vụ e-mail đã được nhắm đến. Trở thành một phương thức phổ biến để xâm nhập vào các ứng dụng phần mềm độc hại, mã PowerShell đã được phần mềm chống vi-rút giám sát chặt chẽ và Qbot đã được sửa đổi, khiến việc phân phối bằng các phương pháp khác khó xâm nhập và phát hiện hơn.
Hiện tại, phần mềm độc hại Qbot có thể được nạn nhân tự động hoặc thủ công, thông qua một tệp MS Word cu macro (tập hợp các hướng dẫn / thói quen). Tệp này được gửi trong e-mail, dưới dạng một thông báo "chính thức" và "đáng tin cậy", phần lớn không đáng ngờ là phần mềm chống vi-rút. Nếu bạn không mở những tệp này, bạn sẽ được an toàn. tiếp theo Tư vấn SRI, bạn có thể giữ dữ liệu nhạy cảm / nhạy cảm của bạn an toàn.
Đừng quên điều đó phần mềm diệt virus tốt nhất Đó là: chú ý, chú ý si nhận thức.
