Atac cibernetic asupra unor conturi bancare din România. Ce ne spune SRI să facem:

sursa foto: Michael Treu, pixabay

Clienți ai băncilor din România, dar și din SUA, Canada și Grecia sunt vizați de infractori cibernetici care le fură datele financare. Este vorba despre mai multe atacuri ale unei grupări care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot), avertizează Serviciul Român de Informații (SRI). În România, atacurile au vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate. SRI spune că, într-o măsură mai redusă, Qbot a vizat și clienți ai firmelor din domeniul tehnologic, comercial și al telecomunicațiilor.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă numele de utilizatori și parolele de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail, dar și date financiare, se arată în comunicatul SRI.

Cum acționează infractorii. SRI spune că mesajele periculoase venite pe email pot avea fie un link în conținut, fie un atașament. Atașamentul este un fișier de tip zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului. Odată instalat, Qbot utilizează certificate de securitate valide pentru a evita detecția. Troianul extrage apoi numele de utilizatori și parolele de acces și date financiare de pe dispozitivul infectat. De asemenea, Qbot poate infecta și alte dispozitive care sunt în rețea cu un dispozitiv deja compromis.

Ce ne învață SRI să facem. Pentru a diminua riscul de infectare cu troianul bancar Qbot, Serviciul Român de Informații face câtvea recomandări:

  • să utilizați soluții antivirus și actualizați constant a semnăturile acestora;
  • să nu deschideți atașamentele sub formă de arhivă, dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție antivirus;
  • să nu deschideți atașamentele sau link-urile din cadrul mesajelor e-mail suspecte;
  • să actualizați sistemului de operare și să evitați utilizarea sistemelor de operare care nu mai primesc suport din partea producătorului;
  • să informați banca atunci când observați tranzacții bancare care nu vă aparțin;
  • să dezactivați executarea automată a unor rutine din MS Office (macro-uri);
  • să evitați executarea manuală a macro-urilor.

Ce este un troian? Un troian este un program ce pare în regulă, dar care în realitate vă poate produce o mulțime de probleme în mod intenționat. De cele mai multe ori, printr-un troian, cineva capătă acces de la distanță în sistemul vostru de operare. Adică poate face tot ceea ce ați citit mai sus. Troianul conține un soft „rău intenționat” (malware) și poate funcționa împreună cu acesta. Asta înseamnă că puteți utiliza un program care pare să funcționeze normal, dar în spate, un alt program vă poate produce mari pagube.

Distribuie acest articol:

Nu există comentarii

Lasă un comentariu

Please be polite. We appreciate that.
Your email address will not be published and required fields are marked