Home » Lumea digitală » Avertisment de la SRI: Un nou virus troian fură datele bancare din browser

Avertisment de la SRI: Un nou virus troian fură datele bancare din browser

Avertisment de la SRI: Un nou virus troian fură datele bancare din browser
Publicat: 28.04.2020
SRI a anunţat că a fost identificat un nou virus bancar. Este vorba de Qbot care vizează clienţii care folosesc internet banking-ul prin browser şi le fură datele de acces. Troianul fură datele de acces după ce trimite e-mailuri capcană.

Avertismentul vine de la SRI, care susţine că a fost identificată o campanie de atacuri cibernetice a unei grupări de criminalitate care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot).

Troianul vizează în special clienţii din domeniul financiar-bancar din SUA, România, Canada şi Grecia. Qbot a vizat şi clienţi ai organizaţiilor din domeniul tehnologic, comercial şi al telecomunicaţiilor.

În România, campania a vizat clienţii unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) şi nu prin aplicaţiile specializate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să fure datele de acces pentru platforme specifice companiilor financiar-bancare şi serviciilor de e-mail şi date financiare. Mesajele pot avea link în conţinut sau ataşament. Ataşamentul este un fişier de tip zip, care conţine un document MS Word ce rulează un macro prin care se descarcă troianul şi se realizează infectarea dispozitivului.

Odată instalat, Qbot verifică existenţa unui anti-virus, îşi asigură persistenţa în sistem şi utilizează certificate de securitate valide pentru a evita detecţia. Ulterior, troianul extrage credenţiale de acces şi date financiare de pe dispozitivul infectat.

SRI informează că Qbot poate infecta şi alte dispozitive dintr-o reţea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, SRI recomandă:

  • utilizarea de soluţii anti-virus şi actualizarea constantă a semnăturilor acestora;
  • evitarea deschiderii ataşamentelor sub formă de arhivă dacă provenienţa acestora este incertă şi dacă nu au fost verificate în prealabil cu soluţii de detecţie anti-virus;
  • evitarea deschiderii ataşamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
  • actualizarea sistemului de operare şi evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
  • notificarea băncii atunci când observaţi tranzacţii bancare care nu vă aparţin;
  • dezactivarea executării automate a unor rutine din MS Office (macro-uri);
  • evitarea executării manuale a macro-urilor.

 

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Iți recomandăm
Cele mai noi articole
Nu timpul petrecut în jocuri video îi afectează pe tineri! Ce au descoperit acum oamenii de știință?
Nu timpul petrecut în jocuri video îi afectează pe tineri! Ce au descoperit acum oamenii de știință?
Test de cultură generală. Care este cel mai mic lucru din Univers?
Test de cultură generală. Care este cel mai mic lucru din Univers?
2026, anul care a schimbat deja lumea. Evenimentele care au marcat primele șase luni
2026, anul care a schimbat deja lumea. Evenimentele care au marcat primele șase luni
Cele mai inspirate cadouri pentru copiii de 7 ani: jocuri, cărți și activități care stimulează creativitatea
Cele mai inspirate cadouri pentru copiii de 7 ani: jocuri, cărți și activități care stimulează creativitatea
Schimbările climatice, o provocare majoră pentru muzeele din Marea Britanie
Schimbările climatice, o provocare majoră pentru muzeele din Marea Britanie
Ce țări străbate cel mai lung și mai adânc tunel feroviar din lume?
Ce țări străbate cel mai lung și mai adânc tunel feroviar din lume?
Uniunea de la Kalmar, momentul în care s-au unificat regatele nordice
Uniunea de la Kalmar, momentul în care s-au unificat regatele nordice
Donald Trump vrea ca Groenlanda „să fie controlată de Statele Unite, nu de Danemarca”
Donald Trump vrea ca Groenlanda „să fie controlată de Statele Unite, nu de Danemarca”
Ce afirmații false a făcut Donald Trump la întâlnirea cu Recep Tayyip Erdogan la summitul NATO de la Ankara
Ce afirmații false a făcut Donald Trump la întâlnirea cu Recep Tayyip Erdogan la summitul NATO de la Ankara
O companie din Japonia colaborează cu SpaceX și lansează „autobuze” către Lună
O companie din Japonia colaborează cu SpaceX și lansează „autobuze” către Lună
A fost lansată Coaliția Internațională pentru Drepturile și Protecția Copiilor în Era Inteligenței Artificiale
A fost lansată Coaliția Internațională pentru Drepturile și Protecția Copiilor în Era Inteligenței Artificiale
De ce unele branduri de lux distrug produse nevândute în loc să le vândă la reducere
De ce unele branduri de lux distrug produse nevândute în loc să le vândă la reducere
Iarna în care olandezii au mâncat bulbi de lalea. Foametea care a schimbat pentru totdeauna înțelegerea bolii celiace
Iarna în care olandezii au mâncat bulbi de lalea. Foametea care a schimbat pentru totdeauna înțelegerea bolii celiace
Avans major pentru viitorul senzorilor cuantici
Avans major pentru viitorul senzorilor cuantici
Când ar putea ajunge sonda New Horizons la marginea Sistemului Solar?
Când ar putea ajunge sonda New Horizons la marginea Sistemului Solar?
Bondarii sunt expuși la mult mai multe metale toxice decât albinele
Bondarii sunt expuși la mult mai multe metale toxice decât albinele
Mormintele celebre care nu au fost găsite niciodată: unde se termină istoria și începe speculația arheologică
Mormintele celebre care nu au fost găsite niciodată: unde se termină istoria și începe speculația arheologică
Un copil de 8 ani și un singur obiectiv: Formula 1. Povestea lui Dragoș Ciuleanu la „Podcast cu Prioritate” #106 by ProMotor
Un copil de 8 ani și un singur obiectiv: Formula 1. Povestea lui Dragoș Ciuleanu la „Podcast cu Prioritate” #106 by ...