G4Media.ro

Avertizare SRI: Troianul Qbot infectează soluțiile de Internet Banking prin browser în…

Sursa Foto: Serviciul Român de Informații

Avertizare SRI: Troianul Qbot infectează soluțiile de Internet Banking prin browser în mod special clienții din  România, SUA, Canada și Grecia / Virusul informatic extrage parolele de acces și datele bancare

Serviciul Român de Informați avertizează, într-un comunicat, că a fost identificată, în luna aprilie, o campanie de atacuri cibernetice a unei grupări de criminalitate cibernetică care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot). Potrivit comunicatului, în diferitele variante identificate, troianul vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia. ”Într-o măsură mai redusă, Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor”, se mai arată în comunicatul SRI.

În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Atașamentul este un fișier de tip zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului.

Odată instalat, Qbot verifică existența unui anti-virus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces și date finanaciare de pe dispozitivul infectat. De asemenea, Qbot are capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, recomandăm:

  • utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora;
  • evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;
  • evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
  • actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
  • notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
  • dezactivarea executării automate a unor rutine din MS Office (macro-uri);
  • evitarea executării manuale a macro-urilor.

Urmărește mai jos producțiile video ale G4Media:

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...

5 comentarii

  1. Vrajeli! Doar ,doar sa mai platim ceva programe antivirus si eventual sa trecem la windows 10!Adica sa mai cheltuim niste bani!
    Dupa instal de windows 10 probabil ca pc o sa ruleze greoi deci alta cheltuiala cu achizitionarea de pc nou!
    Nu merci! Sunt bune cele vechi!

  2. A, pai si eu ce ma fac, ca ma dau pe net de pe Linux? Astept sa apara versiune imbunatatita de troian? Deschid un tichet undeva?

  3. Cel mai bun antivirus e gratis si se numeste : Linux. https://distrowatch.com Eu folosesc Void, deci astept securicii sa ma penetreze … 😀

    P.S. : Dupa ce luati .ISO-ul luati de pe Sourceforge „USBWriter”, nu va complicati viata cu Rufus sau alte mizerii. Pt. detalii folositi fratele Google, e plin de resurse, desi v-as recomanda sa nu folositi distributii bazate pe ‘systemd’, care din pacate se afla in 99% din distributii…

    • Folosesc Linux de cînd era o curiozitate, de 20 de ani, RH 6 a fost primul și de atunci e numai Linux, pentru treburile domestice. Sînt, practic, trist că iar nu s-au gîndit ăștia cu troianul la mine.😎

  4. Fura datele si transmite unde? Pentru banii mei informarile astea ieftine nu sunt de ajuns. Gasiti hotii. Carnea si pielea celui care a creat virusu si care fura banii.

    Mai bine ocupatii-va cu scandaluri tip „mici la kaufland”, ca astai nivelul vostru!