Ziare.com

SRI avertizeaza ca inca un virus ataca Internet Banking-ul, prin browser

Marti, 28 Aprilie 2020, ora 15:15

   

SRI avertizeaza ca inca un virus ataca Internet Banking-ul, prin browser
Serviciul Roman de Informatii (SRI) informeaza, marti, ca in luna aprilie a fost identificata o campanie de atacuri cibernetice a unei grupari de criminalitate cibernetica care utilizeaza troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot), iar acest troian vizeaza preponderent clientii organizatiilor din domeniul financiar-bancar din SUA, Romania, Canada si Grecia.

Conform SRI, intr-o masura mai redusa, Qbot a vizat si clienti ai organizatiilor din domeniul tehnologic, comercial si al telecomunicatiilor.

In Romania, campania a vizat clientii unor platforme care utilizeaza servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) si nu prin aplicatii dedicate.

Prin transmiterea unor e-mail-uri capcana (spear-phishing), Qbot este programat sa sustraga credentiale de acces pentru platforme specifice companiilor financiar-bancare si serviciilor de e-mail si date financiare.

Cele mai dorite beneficii extrasalariale la cele mai bune costuri pentru compania ta: card de masa Up Dejun cu 0 costuri de emitere + abonament medical Regina Maria la cel mai bun pret de pe piata: de la 3 euro/luna/angajat. Obtine oferta AICI!

Aceste mesaje pot avea fie un link in continut, fie un atasament.

Atasamentul este un fisier de tip zip, care contine un document MS Word ce ruleaza un macro prin care se descarca troianul si se realizeaza infectarea dispozitivului. Odata instalat, Qbot verifica existenta unui antivirus, isi asigura persistenta in sistem si utilizeaza certificate de securitate valide pentru a evita detectia.

Ulterior, troianul extrage credentiale de acces si date financiare de pe dispozitivul infectat.

De asemenea, Qbot are capabilitati prin care pot fi infectate si alte dispozitive dintr-o retea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, SRI are mai multe recomandari.

- utilizarea de solutii antivirus si actualizarea constanta a semnaturilor acestora;

- evitarea deschiderii atasamentelor sub forma de arhiva daca provenienta acestora este incerta si daca nu au fost verificate in prealabil cu solutii de detectie antivirus;

- evitarea deschiderii atasamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;

- actualizarea sistemului de operare si evitarea utilizarii sistemelor de operare care nu mai primesc suport din partea producatorului;

- notificarea bancii atunci cand observati tranzactii bancare care nu va apartin;

- dezactivarea executarii automate a unor rutine din MS Office (macro-uri);

- evitarea executarii manuale a macro-urilor.

Citeste si SRI: Circula un virus care acceseaza aplicatiile de Internet banking. Atentie la mesaje de tipul "Detalii secrete despre COVID-19"
Urmareste Ziare.com pe Facebook  si pe Instagram  Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.

Citeste mai multe despre SRI virus Internet Banking
Sursa: AGERPRES

Articol citit de 12313 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
8 comentarii
Ordoneaza comentariile:Standard |Calitate |Numar Voturi |Recente

Hai cu propaganda neamule ...

Extraordinar, să vă mai aud că nu-și merită SRI-ul banii, sunteți nește răi !

 

Trollii sunt un neam ?

credeam ca sunt fiinte fabuloase, insa sunt doar fabulante.

SRI + DNA așteptam vinovații arestați.

Toți șefii DNA și Parchete sunt rezolvați, numiții sunt foarte capabili - Ministrul justiției și Președintele au fost mulțumiți! La muncă! Fără declarații că o să facem, o să dregem! Cătușe, pedepse, Sange! Aveți cooperare cu Uncle Sam, ce mai doriți? Ori așteptăm un nou dosar Microsoft?! In care colonia pierde și metropola ... ia banii!

 

Gata s-au scos

Baietii din birourile confortabile au descoperit si ne impartaseste o noutate ce apare in toate ziarele ca fapt divers. Nu deschideti mailuri suspicioase ca va fura banii. Care bani baieti ? Bani aveti numai voi, salarii uriase si pensii nesimtite. Deci tot voi sunteti cu frica ca va fura banii, mai bine dadeati un memo intern, pensionarii cu cativa leuti pensie nu se sperie.

 

Cam puțini viruși

La salariile alea și pensile speciale nesimțite, nu sunt cam puțini viruși descoperiți de SRI? Ceva despre zborurile acelea ilegale cu sclavi pentru Germania, nimic? Despre tăierile ilegale de păduri și desființarea Gărzii Forestiere de către uslașul Alexe, nimic? Despre importatorii de apartament ai materialelor sanitare vandute statului la prețuri oneroase, chiar nu știți? Sau nu v-a dat mentorul vostru undă verde să vorbiți?

 

@Tot-la-vale

Iar sunteti in fundul vaii gandirii!
"Sclavii"care au plecat in Germania la munca pentru a supravietui ei si familiile,sunt oameni liberi care au decis singuri sa opteze pentru aceasta solutie!
Mai mult ,plecarile lor nu afecteaza cu nimic pandemia din Romania!Teo

 

Credeam ca mentorul e cu tine la baie

.


Platforma pentru solutionarea online a litigiilor