SRI a identificat un nou virus bancar. Qbot vizează clienții ce folosesc internet banking-ul prin browser. Troianul fură datele de acces după ce trimite e-mailuri capcană.
Potrivit Serviciului Român de Informații, a fost identificată o campanie de atacuri cibernetice a unei grupări de criminalitate care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot). Țintele sunt în special clienții băncilor din Statele Unite, România, Canada și Grecia. Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor.
În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, Firefox, Microsoft Edge) și nu prin aplicații specializate.
Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să fure datele de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare. Mesajele pot avea link în conținut sau atașament. Atașamentul este un fișier de tip .zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului.
Odată instalat, Qbot verifică existența unui antivirus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces și date financiare de pe dispozitivul infectat. SRI informează că Qbot poate infecta și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.
Pentru a diminua riscul de infectare cu troianul bancar, SRI recomandă:
- utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora;
- evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție antivirus;
- evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
- actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
- notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
- dezactivarea executării automate a unor rutine din MS Office (macro-uri);
- evitarea executării manuale a macro-urilor.
Subiectele tale preferate sunt și la Știrile Digi FM. Ca să știi!
Ascultă Digi FM Live, pentru cele mai noi știri, la fiecare 30 de minute.
Ca să știi!
Puteţi urmări Știrile Digi FM şi pe Google News şi WhatsApp!
