Σε πρόσφατη δήλωση από Σρι (Υπηρεσία πληροφοριών της Ρουμανίας) δείχνει ότι κατά τη διάρκεια αυτής της περιόδου α επίθεση στον κυβερνοχώρο τι στοχεύει πελάτες πλατφορμών Internet Banking.
Από όλους τους λογαριασμούς, οι πελάτες των ρουμανικών τραπεζών, οι οποίοι έχουν πρόσβαση στην υπηρεσία Internet Banking από τον υπολογιστή τους μέσω Chrome, Microsoft Edge ή Firefox, έχουν πολύ καλές πιθανότητες να γίνουν γνωστοί πρόσβαση διαπιστευτηρίων (προσωπικά δεδομένα πρόσβασης στην πλατφόρμα χρηματοοικονομικών τραπεζών) σε εκείνους που ξεκίνησαν την επίθεση. Με αυτόν τον τρόπο, θα έχουν κακόβουλοι άνθρωποι πρόσβαση σε τραπεζικούς λογαριασμούς, δεδομένα ελέγχου ταυτότητας σε υπηρεσίες ηλεκτρονικού ταχυδρομείου si οικονομικά στοιχεία. Σημειώστε ότι οι εφαρμογές Internet Banking δεν επηρεάζονται.
Το SRI φέρνει μερικές προτάσεις για όλους τους πελάτες τραπεζών που χρησιμοποιούν υπηρεσίες Internet Banking:
"- χρήση λύσεων κατά των ιών και ενημερώνουν συνεχώς τις υπογραφές τους.
- αποφύγετε το άνοιγμα συνημμένων σε μορφή αρχείου αν η προέλευσή τους είναι αβέβαιη και εάν δεν είχαν προηγουμένως ελεγχθεί με λύσεις ανίχνευσης ιών ·
- αποφύγετε το άνοιγμα συνημμένων ή συνδέσμων από ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
- ενημέρωση του λειτουργικού συστήματος και αποφυγή της χρήσης λειτουργικών συστημάτων που δεν λαμβάνουν πλέον υποστήριξη από τον κατασκευαστή ·
- ειδοποίηση στην τράπεζα όταν το παρατηρήσεις τραπεζικές συναλλαγές που δεν ανήκουν σε εσάς;
- απενεργοποιήστε την αυτόματη εκτέλεση από ορισμένες ρουτίνες του MS Office (macroΤα CE)?
- αποφύγετε τη μη αυτόματη εκτέλεση του macroδιορθώσεις μπορούν να. "
* Το πλήρες δελτίο τύπου είναι διαθέσιμο στις sri.ro.
Η ομάδα που το ξεκίνησε επίθεση στον κυβερνοχώρο χρησιμοποιεί ένα από τα πιο επιτυχημένα κακόβουλο λογισμικό από την τελευταία δεκαετία. Qbot.
Qbot είναι μέρος μιας οικογένειας malware (ιοί) που με τα χρόνια έχουν υποστεί πολλές αλλαγές στο επίπεδο του πηγαίου κώδικα, τελειοποιημένοι από έγκλημα στον κυβερνοχώρο και έκανε «αόρατο» στους περισσότερους λογισμικό προστασίας από ιούς.
Στις πρώτες μέρες του Qbot, χρησιμοποιήθηκε ως απλό Δούρειος ιός, σε θέση να εισάγετε κρυμμένα κάτω από διάφορες μορφές αρχείων σε ένα σύστημα Windows, για να μπορείτε να εξαγάγετε εμπιστευτικά δεδομένα, συμπεριλαμβανομένων χρηστών, κωδικών πρόσβασης ελέγχου ταυτότητας σε πλατφόρμες Internet Banking.
Τα τελευταία χρόνια, το κακόβουλο λογισμικό Qbot έχει κερδίσει εκτός από το ενδεχόμενο Δούρειος ιός, και αυτό του σκουλήκι (Το σκουλήκι), σε θέση να διαδώσει σε ένα δίκτυο αφού αρχικά κατάφερε να διεισδύσει σε έναν υπολογιστή από αυτό. Επιπλέον, η τρέχουσα απειλή δυσχεραίνει τις εταιρείες λογισμικού προστασίας από ιούς. Το Qbot μπορεί να ελεγχθεί από απόσταση από ένα διακομιστής εντολών και ελέγχου (CC), όπου λαμβάνει τακτικά ενημερώσεις που μπορούν να το κρύψουν και να περάσουν εύκολα τον έλεγχο του λογισμικού προστασίας από ιούς. Συμπεριλαμβανομένων των ψηφιακών υπογραφών, οι οποίες εντοπίζονται "ασφαλείς" από το πρόγραμμα προστασίας από ιούς. Με άλλα λόγια, εάν ένα λογισμικό έχει ψηφιακή υπογραφή, δεν σημαίνει απαραίτητα ότι είναι ασφαλές, καθώς και ένας ιστότοπος με HTTPS (SSL) μπορεί να έχει μια εφαρμογή κακόβουλου λογισμικού στην πηγή της ή για λήψη. Το χειρότερο μέρος είναι ότι οι ψηφιακές υπογραφές των εφαρμογών και η ασφάλεια HTTPS των ιστότοπων προκαλεί τη μη αποστολή του προγράμματος περιήγησης, του λειτουργικού συστήματος ή του προγράμματος προστασίας από ιούς ειδοποιήσεις χρήστη. Ένα άρθρο σχετικά με το «HTTP / HTTPS" εύρημα εδώ.
Στις πρώτες μέρες του Qbot, παραδόθηκε με κωδικό PowerShell. Η απελευθέρωσή του εξαρτάται από τον κωδικό από Visual Basic (VBS) που έπρεπε να εκτελέσει το θύμα. Εκείνη την εποχή, στόχευαν εταιρείες που χρησιμοποιούσαν συχνά υπηρεσίες ηλεκτρονικού ταχυδρομείου. Όντας μια κοινή μέθοδος διείσδυσης εφαρμογών κακόβουλου λογισμικού, οι κώδικες PowerShell παρακολουθούνται στενά από λογισμικό προστασίας από ιούς και το Qbot έχει τροποποιηθεί, καθιστώντας πιο δύσκολη την εισαγωγή και τον εντοπισμό της παράδοσης με άλλες μεθόδους.
Επί του παρόντος, το κακόβουλο λογισμικό Qbot μπορεί να εκτελεστεί αυτόματα ή μη αυτόματα από το θύμα, μέσω ενός αρχείου MS Word cu macro (σύνολο οδηγιών / ρουτίνων). Αυτό το αρχείο έρχεται στο e-mail, με τη μορφή ενός "επίσημου" και "αξιόπιστου" μηνύματος, το οποίο ως επί το πλείστον δεν είναι ύποπτο για λογισμικό προστασίας από ιούς. Εάν δεν ανοίξετε αυτά τα αρχεία, θα είστε ασφαλείς. ΕΠΟΜΕΝΟ Συμβουλές SRI, μπορείτε να διατηρήσετε τα ευαίσθητα / ευαίσθητα δεδομένα σας ασφαλή.
Μην το ξεχνάτε αυτό το καλύτερο λογισμικό προστασίας από ιούς είναι οι εξής: προσοχή, προσοχή si επίγνωση.
