Un nou virus tehnologic vizează serviciile de internet banking

SRI avertizează că a identificat un nou atac informatic, ce vizează soluțiile de internet banking prin browser. Virusul extrage parolele de acces și datele bancare. Vizați sunt clienții din  România, SUA, Canada și Grecia.

Serviciul Român de Informați avertizează că a fost identificată, în luna aprilie, o campanie de atacuri a unei grupări de criminalitate cibernetică care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot).

„În diferitele variante identificate, troianul vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia. Într-o măsură mai redusă, Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor”, se arată în comunicatul SRI.

Totodată, experții susțin că în România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Atașamentul este un fișier de tip zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului. Odată instalat, Qbot verifică existența unui anti-virus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces și date finanaciare de pe dispozitivul infectat. De asemenea, Qbot are capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, informaticienii Serviciului Român de Informații recomandă:

  • utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora;
  • evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;
  • evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
  • actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
  • notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
  • dezactivarea executării automate a unor rutine din MS Office (macro-uri);
  • evitarea executării manuale a macro-urilor.

În urmă cu câteva zile Serviciul Român de Informații atrăgea atenția că în contextul pandemiei a fost identificată o amplă campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe smartphone-urile utilizatorilor.

LĂSAȚI UN MESAJ

Politica de comentarii : Va rugam sa comentati la obiect, legat de continutul prezentat in material.


Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului, stergerea integrala sau chiar interzicerea dreptului de a posta, prin blocarea IP-ului folosit.


Site-ul http://www.reporterul.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.