November 30, 2024

Un nou avertisment de la S.R.I.// Atac cibernetic asupra serviciilor de internet banking

O campanie de atacuri cibernetice a unei grupări care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot) a fost identificată luna aceasta. Troianul vizează preponderent clienții băncilor din SUA, România, Canada și Grecia, cărora le fură datele financiare, avertizează SRI.

În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare, se arată în comunicat.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Odată instalat, Qbot utilizează certificate de securitate valide pentru a evita detecția. Troianul extrage apoi credențiale de acces și date financiare de pe dispozitivul infectat. De asemenea, Qbot poate infectaa și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Recomandări pentru a diminua riscul de infectare cu troianul bancar Qbot:

  • utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora;
  • evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție antivirus;
  • evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
  • actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
  • notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
  • dezactivarea executării automate a unor rutine din MS Office (macro-uri);
  • evitarea executării manuale a macro-urilor.