In einer aktuellen Erklärung von SRI (Rumänischer Geheimdienst) zeigt, dass während dieser Zeit a Cyber-Angriff was es anstrebt Kunden von Internet-Banking-Plattformen.
Auf jeden Fall die Kunden rumänischer Banken, die über ihren PC über auf den Internet-Banking-Service zugreifen Chrome, Microsoft Edge oder Firefoxhaben eine sehr gute Chance, sich bekannt zu machen Zugangsdaten (persönliche Zugangsdaten auf der Financial-Banking-Plattform) an diejenigen, die den Angriff gestartet haben. Auf diese Weise haben böswillige Menschen Zugang zu Bankkonten, Authentifizierungsdaten für E-Mail-Dienste si Finanzdaten. Beachten Sie, dass Internetbanking-Anwendungen nicht betroffen sind.
SRI bietet einige Empfehlungen für alle Kunden von Banken, die Internet-Banking-Dienste nutzen:
"- Verwendung von Antivirenlösungen und ständige Aktualisierung ihrer Unterschriften;
- Vermeiden Sie das Öffnen von Anhängen in Archivform wenn ihre Herkunft ist ungewiss und wenn sie zuvor nicht mit Antiviren-Erkennungslösungen überprüft wurden;
- Vermeiden Sie das Öffnen von Anhängen oder Links von verdächtigen E-Mails;
- Betriebssystem-Update und Vermeidung der Verwendung von Betriebssystemen, die vom Hersteller nicht mehr unterstützt werden;
- Benachrichtigung der Bank wenn Sie bemerken Bankgeschäfte, die Ihnen nicht gehören;
- Autorun deaktivieren einiger MS-Office-Routinen (macroCEs);
- Vermeiden Sie die manuelle Ausführung von macroSeiten"
* Die vollständige Pressemitteilung finden Sie unter sri.ro..
Die Gruppe, die dies ins Leben gerufen hat Cyber-Angriff verwendet eine der erfolgreichsten Malware aus dem letzten Jahrzehnt. QBOT.
Qbot ist Teil einer Familie von Malware (Viren), die im Laufe der Jahre viele Änderungen auf der Ebene des Quellcodes erfahren haben und von perfektioniert wurden Cyberkriminalität und für die meisten "unsichtbar" gemacht Antivirensoftware.
In den frühen Tagen von Qbot wurde es als einfaches verwendet Trojanischer Virus, in der Lage, unter verschiedenen Formen von Dateien in einem System versteckt einzugeben Windows, um dann vertrauliche Daten, einschließlich Benutzer, Authentifizierungskennwörter auf Internet-Banking-Plattformen extrahieren zu können.
In den letzten Jahren hat Qbot-Malware neben dem Potenzial dazu zugenommen Trojanischer Virusund das von Wurm (Der Wurm), in der Lage, sich in einem Netzwerk zu verbreiten, nachdem es anfänglich gelungen ist, in einen Computer darin einzudringen. Darüber hinaus bringt die aktuelle Bedrohung Antivirensoftware-Unternehmen in Schwierigkeiten. Qbot kann von a aus ferngesteuert werden Befehls- und Kontrollserver (CC), wo es regelmäßig Updates erhält, die es verbergen und die Kontrolle über Antivirensoftware leicht übergeben können. Einschließlich digitaler Signaturen, die von Antivirenprogrammen als "sicher" erkannt werden. Mit anderen Worten, wenn eine Software eine digitale Signatur hat, bedeutet das nicht unbedingt, dass sie genauso sicher ist wie eine Website mit HTTPS (SSL) kann eine Malware-Anwendung an der Quelle oder zum Download enthalten. Das Schlimmste ist, dass digitale Signaturen von Anwendungen und Sicherheit HTTPS von Websites führt dazu, dass der Browser, das Betriebssystem oder das Antivirenprogramm nicht sendet Benutzerwarnungen. Ein Artikel über „HTTP / HTTPS" finden hier.
In den frühen Tagen von Qbot wurde es per Code geliefert Powershell. Die Veröffentlichung hing vom Code von ab Visual Basic (VBS) was das Opfer ausführen sollte. Zu dieser Zeit wurden Unternehmen angesprochen, die häufig E-Mail-Dienste nutzten. PowerShell-Codes wurden zu einer gängigen Methode zur Infiltration von Malware-Anwendungen. Sie wurden von Antivirensoftware genau überwacht und Qbot wurde modifiziert, wodurch die Bereitstellung durch andere Methoden schwieriger zu verstehen und zu erkennen ist.
Derzeit kann Qbot-Malware vom Opfer automatisch oder manuell über eine Datei ausgeführt werden MS Word cu macro (Satz von Anweisungen / Routinen). Diese Datei kommt in der E-Mail in Form einer "offiziellen" und "vertrauenswürdigen" Nachricht, die Antivirensoftware größtenteils nicht verdächtig ist. Wenn Sie diese Dateien nicht öffnen, sind Sie sicher. folgenden SRI-Beratungkönnen Sie Ihre sensiblen / sensiblen Daten sicher aufbewahren.
Vergiss das nicht die beste Antivirensoftware sind: Vorsicht, Aufmerksamkeit si Bewusstsein.
