Un troian bancar infectează soluțiile de Internet Banking

Serviciul Român de Informații (SRI) a anunțat că în luna aprilie a fost identificată o campanie de atacuri cibernetice a unei grupări de criminalitate care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot). În diferitele variante identificate, troianul vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia. Într-o măsură mai redusă, Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor.

În România - spune SRI -, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Atașamentul este un fișier de tip zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului. Odată instalat, Qbot verifică existența unui anti-virus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces și date finanaciare de pe dispozitivul infectat. De asemenea, Qbot are capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot 0 mai arată SRI -, se recomandă:

• utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora;
• evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;
• evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
• actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
• notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
• dezactivarea executării automate a unor rutine din MS Office (macro-uri);

evitarea executării manuale a macro-urilor.

Campanie de furt de pe carduri bancare

• ·         nu răspundeți la SMS-ul „Detalii secrete! (COVID-19)”

Serviciul Român de Informații (SRI) atrage atenția că în contextul asociat pandemiei de Covid-19 a fost identificată o campanie de distribuire de malware (software rău intenționat) care vizează furtul de credențiale (parole, date personale etc.) bancare de pe terminalele mobile ale utilizatorilor.

Acțiunea ilicită are la bază distribuirea unui mesaj tip text care conține o versiune nouă a troianului Cerberus Android Banker – explică SRI într-un comunicat de presă postat pe siteul său. Mesajul care apare pe telefon este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informații privind SARS-CoV-2. Sintagma utilizată în conținutul mesajului este „Detalii secrete! (COVID-19)”. Link-ul inițiază descărcarea unui fișier denumit File.apk. Acesta infectează dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse între 4.0 și 10. Funcționalitățile Cerberus Android Banker împiedică atât detectarea acestuia de serviciul Play Protect specific Android, cât și dezinstalarea ulterioară a aplicației de utilizator.

Principalul pericol este că troianul oferă acces ilicit la date din aplicațiile bancare. De asemenea, Cerberus Android Banker poate extrage date despre aplicațiile de mesagerie și poștă electronică instalate pe dispozitivul vizat (spre exemplu, Telegram, WhatsApp sau Gmail), precum și jurnalizarea apăsărilor de taste și exfiltrarea datelor astfel obținute.

Acesta permite, de asemenea, colectarea și redirecționarea SMS-urilor și a poștei electronice, efectuarea sau redirecționarea de apeluri, colectarea listei de contacte și a istoricului apelurilor, precum și monitorizarea locației dispozitivului.

„Recomandăm verificarea conturilor bancare pentru a depista eventualele accesări neautorizate – spun cei de la SRI. În cazul în care aveți suspiciuni de infectare a dispozitivului mobil, sunt indicate resetarea dispozitivului prin revenire la setările din fabrică și schimbarea credențialelor pentru autentificarea în dispozitiv și în aplicații. Preventiv, pentru a asigura securitatea dispozitivelor mobile, este recomandată evitarea accesării link-urilor sau a atașamentelor provenite din surse necunoscute”.

S-a deschis Expo Militar la Centrul de Afaceri și Expoziții Bacău

• expoziția poate fi vizionată în perioada 21 – 23 octombrie

Centrul de Afaceri și Expozițional (CAEx), în parteneriat cu Garnizoana Bacău, a inaugurat, vineri, 21 octombrie, la Centrul de Afaceri și Expoziții „Mircea Cancicov”, ediția a treia a manifestării „Expo Militar, securitate națională și siguranță publică” cel mai mare târg de profil din Moldova. La eveniment au adresat mesaje din partea instituțiilor pe care le reprezintă Sorin Brașoveanu, președintele Consiliului Județean, Constantin Scripăț, viceprimarul Bacăului, Ion Braga directorul cancelariei Instituției Prefectului, directorul general al CAEx, Corneliu Pricope, și comandor Florin Șerban Căpitanu, comandantul Garnizoanei Bacău. La final, elicoptere și avioane militare au survolat zona centrului de Afaceri și Expozițional, în semn de omagiu adus Zilei Armatei României și, evident, manifestării dedicate acestei sărbători. Muzica Militară a Garnizoanei a interpretat marșuri și imnuri specifice evenimentului.

Primul nostru ghid la Expo Militar 2016 a fost chiar lt. Adrian Cocea, ofițer de relații publice la Baza Aeriană 95 Bacău. Împreună am vizitat standurile expozanților – al unității din care face parte și lt. Adrian Cocea, dar și ale Inspectoratului Județean de Jandarmi, Inspectoratului Județean pentru Situații de Urgență (ISU), Inspectoratului Județean de Poliție, Grupării Mobile de Jandarmi Bacău, Centrului Militar Județean, Serviciului Român de Informații, Poliției Locale Bacău, Penitenciarului Bacău, Organizației de Cruce Roșie Bacău și ale unor unități militare din Bacău și Piatra Neamț.

Elicopterul Puma Socat

Pe platoul exterior al Centrului Expozițional și în hala expoziției pot fi admirate un elicopter Puma Socat, tunuri antiaeriene, mașini din dotarea ISU și a Poliției Române, tehnică de luptă din dotarea SRI, dar și a unităților de luptă antitero, arme și mașini din dotarea unităților de jandarmi, ale Poliției Locale și ale gardienilor din penitenciare etc. Singura societate privată din România care distribuie tehnică pentru situații de urgență din diferite domenii, inclusiv cele monitorizate de militari, prezentă cu stand în expoziție este UNILift Service, din Comănești. Sunt expuse echipamente de protecție și de securitate, autovehicule de intervenție, dar și produse tradiționale, alimentare și manufacturiere de la ferme din județul Bacău. Două dintre „vedetele” expoziției sunt mascota unității de pompieri din Onești, autoutilitara botezată „Bucșă”, un autoturism funcțional dar cu o caroserie adaptată domeniului pe care îl reprezintă, și o mașină M 111 Humvee, varianta militară a producătorului Hummer, folosită acum de Batalionul de parașutiști din Bacău, care a cunoscut și misiunile din Afganistan în anii anteriori.

Masina M111 Humvee a fost in Afganistan

Expoziția este deschisă până pe 23 octombrie, inclusiv. În fiecare zi militarii vor face demonstrații cu armamentul și tehnica din dotare.

„A treia ediție a Expo Militar face parte din seria manifestărilor dedicate Zilei Armatei României. Ne dorim ca expoziția să fie o ocazie pentru vizitatori să-i cunoască pe colegii noștri care poartă uniforme militare de toate felurile, dar și o parte din tehnica de luptă și de intervenție cu care se instruiesc sau acționează parașutiștii, artileriștii, specialiștii în comunicații, infanteriștii, cei care salvează oameni și bunuri materiale și cei care asigură liniștea comunității.”

Comandor Florin Șerban Căpitanu, comandantul Garnizoanei Bacău

Simpaticul Bucșă, mascota pompierilor oneșteni