Serviciul
Român de Informații (SRI) a anunțat că în luna aprilie a fost identificată o
campanie de atacuri cibernetice a unei grupări de criminalitate care utilizează
troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot). În diferitele variante
identificate, troianul vizează preponderent clienții organizațiilor din
domeniul financiar-bancar din SUA, România, Canada și Grecia. Într-o măsură mai
redusă, Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic,
comercial și al telecomunicațiilor.
În România -
spune SRI -, campania a vizat clienții unor platforme care utilizează servicii
de internet banking prin browser (Chrome, FireFox, Microsoft
Edge) și nu prin aplicații dedicate.
Prin
transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este
programat să sustragă credențiale de acces pentru platforme specifice
companiilor financiar-bancare și serviciilor de e-mail și date
financiare.
Aceste
mesaje pot avea fie un link în conținut, fie un atașament. Atașamentul
este un fișier de tip zip, care conține un document MS Word ce
rulează un macro prin care se descarcă troianul și se realizează
infectarea dispozitivului. Odată instalat, Qbot verifică existența unui anti-virus,
își asigură persistența în sistem și utilizează certificate de securitate
valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces
și date finanaciare de pe dispozitivul infectat. De asemenea, Qbot are
capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un
dispozitiv deja compromis.
Pentru a
diminua riscul de infectare cu troianul bancar Qbot 0 mai arată SRI -, se recomandă:
- utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora;
- evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;
- evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
- actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
- notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
- dezactivarea executării automate a unor rutine din MS Office (macro-uri);
Niciun comentariu:
Trimiteți un comentariu