SRI avertizează: Încă un virus troian fură datele bancare din browser. Cum te poți feri

Malware, virus, troian

SRI a identificat un nou virus bancar. Qbot vizează clienții ce folosesc internet banking-ul prin browser. Troianul fură datele de acces după ce trimite e-mailuri capcană.

Potrivit Serviciului Român de Informații, a fost identificată o campanie de atacuri cibernetice a unei grupări de criminalitate care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot). Țintele sunt în special clienții băncilor din Statele Unite, România, Canada și Grecia. Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor.

În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, Firefox, Microsoft Edge) și nu prin aplicații specializate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să fure datele de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare. Mesajele pot avea link în conținut sau atașament. Atașamentul este un fișier de tip .zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului.

Odată instalat, Qbot verifică existența unui antivirus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces și date financiare de pe dispozitivul infectat. SRI informează că Qbot poate infecta și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar, SRI recomandă:

  • utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora;
  • evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție antivirus;
  • evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
  • actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
  • notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
  • dezactivarea executării automate a unor rutine din MS Office (macro-uri);
  • evitarea executării manuale a macro-urilor.

Subiectele tale preferate sunt și la Știrile Digi FM. Ca să știi!

Pe aceeași temă

Recomandarile Digi FM

masca2

„Deșeurile COVID” ajung în ocean și se transformă în bombe ecologice

Citește și

Vremea 1

VREMEA: 6 iulie 2020

Incendiu la Cetatea Râșnov

Cetatea Râșnov a luat foc. Vizitatorii au fost evacuați

Concurs la Digi FM

780x530(11)

Marea te cheamă la ea!

Partenerii noștri

Proiectul de lege privind carantina şi izolarea în acord cu recomandările CCR va fi discutat în ședința de Guvern
Digi24

Proiectul de lege privind carantina şi izolarea în acord cu recomandările...

"Zidane să explice de ce s-a întâmplat asta!" Jucătorul a plecat de la Real Madrid, iar agentul său acuză
DigiSport

"Zidane să explice de ce s-a întâmplat asta!" Jucătorul a plecat de la...

Prima apariție dupa luni întregi de absenţă. Cum a fost fotografiată Angelina Jolie
PeRoz

Prima apariție dupa luni întregi de absenţă. Cum a fost fotografiată...

Moartea misterioasă a lui Brittany Murphy. Cinci luni mai târziu, soțul ei deceda în aceleași circumstanțe
Film Now

Moartea misterioasă a lui Brittany Murphy. Cinci luni mai târziu, soțul ei...

Ce spun cercetatorii despre legatura dintre cancer si carnea facuta la gratar
Digi World

Ce spun cercetatorii despre legatura dintre cancer si carnea facuta la...

Specia ce a disparut de pe Terra, dupa care a evoluat inapoi la viata
Digi Animal World

Specia ce a disparut de pe Terra, dupa care a evoluat inapoi la viata

Cum a fost fotografiat Will Smith, după ce un tânăr cântăreț a dezvăluit că a avut o aventură cu soția actorului
ProFM

Cum a fost fotografiat Will Smith, după ce un tânăr cântăreț a dezvăluit...

Recomandările lunii iulie. Super-producții și premiere în aplicația Digi Online, pe Film Now. Hai să vezi
Digi Online

Recomandările lunii iulie. Super-producții și premiere în aplicația Digi...

Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digifm.ro Vezi politica de confidenţialitate
cmp_level, prv_level
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, gcks, gckp, _cX_segmentInfo, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utmt, __utmb, __utmc, __utmz
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY, APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
auth_token, twll, secure_session, guest_id, __utma, remember_checked, remember_checked_on
Disqus disqus.com Vezi politica de confidenţialitate
mp_17b27902cd9da8972af8a3c43850fa5f_mixpanel, Disqusauth, sessionid, _utmb, disqus_unique, testCookie
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
CXENSE cxense.com Vezi politica de confidenţialitate
cx_profile_timeout, cx_profile_data
Trimite
Vezi aici politica de confidențialitate