Avertisment SRI de ultim moment: Inca un virus troian care fura datele bancare

SRI anunta ca a fost identificat un nou virus bancar. Qbot vizeaza clientii care folosesc internet banking-ul prin browser si fura datele de acces. Troianul fura datele de acces dupa ce trimite e-mailuri capcana.

Avertismentul vine de la SRI, care sustine ca a fost identificata o campanie de atacuri cibernetice a unei grupari de criminalitate care utilizeaza troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot).

Troianul vizeaza in special clientii din domeniul financiar-bancar din SUA, Romania, Canada si Grecia. Qbot a vizat si clienti ai organizatiilor din domeniul tehnologic, comercial si al telecomunicatiilor.

In Romania, campania a vizat clientii unor platforme care utilizeaza servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) si nu prin aplicatiile specializate.

Publicitate

Prin transmiterea unor e-mail-uri capcana (spear-phishing), Qbot este programat sa fure datele de acces pentru platforme specifice companiilor financiar-bancare si serviciilor de e-mail si date financiare. Mesajele pot avea link in continut sau atasament. Atasamentul este un fisier de tip zip, care contine un document MS Word ce ruleaza un macro prin care se descarca troianul si se realizeaza infectarea dispozitivului.

Citeste si articolul :   Klaus Iohannis a promulgat legea pentru prelungirea mandatelor alesilor locali

Odata instalat, Qbot verifica existenta unui anti-virus, isi asigura persistenta in sistem si utilizeaza certificate de securitate valide pentru a evita detectia. Ulterior, troianul extrage credentiale de acces si date financiare de pe dispozitivul infectat.

SRI informeaza ca Qbot poate infecta si alte dispozitive dintr-o retea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, SRI recomanda:

utilizarea de solutii anti-virus si actualizarea constanta a semnaturilor acestora;

evitarea deschiderii atasamentelor sub forma de arhiva daca provenienta acestora este incerta si daca nu au fost verificate in prealabil cu solutii de detectie anti-virus;

evitarea deschiderii atasamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;

actualizarea sistemului de operare si evitarea utilizarii sistemelor de operare care nu mai primesc suport din partea producatorului;

notificarea bancii atunci cand observati tranzactii bancare care nu va apartin;

dezactivarea executarii automate a unor rutine din MS Office (macro-uri);

evitarea executarii manuale a macro-urilor.

Autor

Autor: Drimboi Camelia

Drimboi Camelia este redactor sef al ziarului online fabricatinromania.infoEditor cu mare experienta in alegerea celor mai bune stiri pentru cititori. Pasionata de astrologie, horoscop, bucatarie, retete culinare, showbiz, vedete, sanatate, evenimente politice recente, are o vasta experienta redactionala, lucrand pentru proiecte majore in Romania ( andreilaslau.ro; sanatateinbucate.com, bucatarianoastra.online samd ). Specializată în continut video, a fost social media manager pe cele mai mari pagini de Facebook din Romania, generand continut valoros cu engagement masiv si milioane de vizualizari. A lucrat pe teme de alimentație, sănătate, știrile zilei, politică, naturiste.