SRI anunță că un nou virus atacă Internet Banking-ul
Serviciul Român de Informații avertizează că, în luna aprilie, a fost depistată o nouă campanie de atacuri cibernetice.
SRI a informat marți, că în luna aprilie a identificat o altă campanie de atacuri cibernetice. Aceasta aparține unui grup de criminalitate cibernetică ce folosește troianul bancar Qbot.
Un nou virus atacă Internet Banking-ul
Troianul utilizat vizează în mare parte clienții organizațiilor din sectorul financiar-bancar din SUA, România, Canada și Grecia. Conform SRI, Qbot a vizat și clienți ai organizațiilor din industria tehnologică, comercială și a telecomunicațiilor. Totuși, asta s-a întâmplat într-o măsură destul de redusă.
În România, campania a țintit clienții unor platforme care folosesc servicii de internet banking prin browser. Astfel, cei care utilizează aplicații dedicate nu se află în pericol. Prin transmiterea unor e-mail-uri, Qbot e menit să obțină credențiale de acces pentru respectivele platforme.
Aceste e-mail-uri pot conține un link sau un atașament. Atașamentul constă într-un fișier de tip zip. Acesta are un document MS Word care rulează un macro prin care troianul va fi descărcat. Astfel, are loc infectarea dispozitivului.
După ce a fost instalat, Qbot verifică existența unui antivirus, își consolidează persistența în sistem și folosește certificate de securitate valide pentru a nu fi detectat. Mai târziu, troianul extrage credențiale de acces și date financiare de pe dispozitiv. Totodată, troianul poate infecta și alte dispozitive dintr-o rețea cu un aparat deja afectat.
Recomandările SRI pentru a diminua riscul de infectare cu troianul bancar Qbot
Existența unor antiviruși, dar și actualizarea periodică a acestora va reduce expunerea. Totodată, trebuie evitată deschiderea atașamentelor sub formă de arhivă, în cazul în care proveniență lor este nesigură. În cazul descărcărilor, e necesară verificarea cu antivirus.
Un alt sfat se referă la evitarea deschiderii link-urilor din e-mail-urile suspecte. Va ajuta și actualizarea sistemului de operare. Totodată, se recomandă evitarea folosirii sistemelor de operare care nu mai primesc sprijin din partea producătorului.
Banca trebuie anunțată atunci când sunt observate tranzacții bancare ce nu va aparțin. Poate fi de folos și dezactivarea executării în mod automat a unor rutine din MS Office.