Dalam pernyataan terbaru dari SRI (Layanan Intelijen Rumania) menunjukkan bahwa selama periode ini a serangan dunia maya apa tujuannya pelanggan platform Internet Banking.
Dengan semua akun, klien bank Rumania, yang mengakses layanan Internet Banking dari PC mereka melalui Chrome, Microsoft Edge atau Firefox, memiliki peluang yang sangat bagus untuk membuat diri mereka dikenal kredensial akses (data akses pribadi pada platform keuangan-perbankan) kepada mereka yang meluncurkan serangan itu. Dengan cara ini, orang jahat akan memilikinya akses ke rekening bank, data otentikasi ke layanan email si data keuangan. Perhatikan bahwa aplikasi Internet Banking tidak terpengaruh.
SRI membawa beberapa rekomendasi untuk semua pelanggan bank yang menggunakan layanan Internet Banking:
"- penggunaan solusi anti-virus dan terus memperbarui tanda tangan mereka;
- hindari membuka lampiran dalam bentuk arsip jika asal mereka tidak pasti dan jika mereka belum pernah diperiksa dengan solusi deteksi anti-virus;
- hindari membuka lampiran atau tautan dari email yang mencurigakan;
- pembaruan sistem operasi dan menghindari penggunaan sistem operasi yang tidak lagi menerima dukungan dari pabrikan;
- pemberitahuan ke bank ketika Anda perhatikan transaksi perbankan yang bukan milik Anda;
- nonaktifkan autorun beberapa rutinitas MS Office (macroCE);
- hindari eksekusi manual macroperbaikan mungkin. "
* siaran pers lengkap tersedia di sri.ro.
Grup yang meluncurkan ini serangan dunia maya menggunakan salah satu yang paling sukses malware dari dekade terakhir. Qbot.
Qbot adalah bagian dari keluarga malware (virus) yang selama bertahun-tahun telah mengalami banyak perubahan pada tingkat kode sumber, disempurnakan oleh kejahatan dunia maya dan "tidak terlihat" bagi kebanyakan orang perangkat lunak antivirus.
Pada hari-hari awal Qbot, itu digunakan sebagai sederhana Virus trojan, dapat masuk tersembunyi di bawah berbagai bentuk file dalam suatu sistem Windows, untuk kemudian dapat mengekstrak data rahasia, termasuk pengguna, kata sandi otentikasi pada platform Internet Banking.
Dalam beberapa tahun terakhir, malware Qbot telah mendapatkan selain potensi Virus trojan, dan itu dari cacing (Cacing), mampu menyebarkan dirinya di jaringan setelah awalnya berhasil menembus komputer di dalamnya. Selain itu, ancaman saat ini membuat perusahaan perangkat lunak antivirus dalam kesulitan. Qbot dapat dikendalikan dari jarak jauh dari command and control server (CC), di mana ia secara teratur menerima pembaruan yang mampu menyembunyikannya dan dengan mudah melewati kendali perangkat lunak antivirus. Termasuk tanda tangan digital, yang terdeteksi "aman" oleh antivirus. Dengan kata lain, jika suatu perangkat lunak memiliki tanda tangan digital, itu tidak berarti bahwa itu aman, seperti halnya situs web dengan HTTPS (SSL) mungkin memiliki aplikasi malware pada sumbernya atau untuk diunduh. Bagian terburuknya adalah tanda tangan digital aplikasi dan keamanan HTTPS situs web menyebabkan browser, sistem operasi, atau antivirus tidak mengirim peringatan pengguna. Artikel tentang “HTTP / HTTPS" Temukan di sini.
Pada hari-hari awal Qbot, itu disampaikan oleh kode PowerShell. Rilis tergantung pada kode dari Visual Dasar (VBS) yang akan dieksekusi oleh korban. Saat itu, perusahaan yang sering menggunakan layanan email menjadi sasaran. Menjadi metode umum untuk menginfiltrasi aplikasi malware, kode PowerShell telah dipantau secara ketat oleh perangkat lunak antivirus, dan Qbot telah dimodifikasi, membuat pengiriman dengan metode lain lebih sulit untuk dipahami dan dideteksi.
Saat ini, malware Qbot dapat dieksekusi secara otomatis atau manual oleh korban, melalui file MS Word cu macro (set instruksi / rutinitas). File ini datang melalui email, dalam bentuk pesan "resmi" dan "tepercaya", yang sebagian besar tidak mencurigakan dari perangkat lunak antivirus. Jika Anda tidak membuka file ini, Anda akan aman. berikut Saran SRI, Anda dapat menjaga data sensitif / sensitif Anda tetap aman.
Jangan lupakan itu perangkat lunak antivirus terbaik adalah: hati-hati, perhatian si kesadaran.
