在最近的声明中 SRI (罗马尼亚情报局)表明在此期间 网络攻击 它的目的是什么 网上银行平台客户.
众所周知,罗马尼亚银行的客户通过其PC通过PC访问Internet银行服务 铬, Microsoft Edge 或 火狐,很有机会让自己知名 访问凭证 (金融银行平台上的个人访问数据)发给攻击者。 这样,恶意人员将拥有 进入银行账户, 验证数据到电子邮件服务 si 财务数据。 请注意,网上银行应用程序不受影响。
SRI为使用网上银行服务的银行的所有客户带来一些建议:
“ - 使用防病毒解决方案 并不断更新其签名;
– 避免以存档形式打开附件 如果 他们的来源不确定 以前是否未使用防病毒检测解决方案对其进行过检查;
– 避免打开附件或链接 来自可疑电子邮件;
– 操作系统更新 避免使用不再获得制造商支持的操作系统;
– 通知银行 当你注意到 不属于您的银行交易;
– 禁用自动运行 一些MS Office例程(macroCES);
– 避免手动执行 macro修正可能设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
*完整的新闻稿可在 斯里罗.
发起这个的小组 网络攻击 使用最成功的方法之一 恶意软件 从过去的十年。 Qbot。
Qbot 是一个家庭的一部分 恶意软件 (病毒)多年来在源代码级别经历了许多更改,并通过 网络犯罪 并使大多数人“看不见” 防毒软件.
在Qbot的早期,它被用作简单的 木马病毒,能够在系统中以各种形式的文件输入隐藏内容 Windows,以便能够提取机密数据,包括用户,Internet Banking平台上的身份验证密码。
近年来,Qbot恶意软件除了具有 木马病毒,以及 蠕虫 (蠕虫), 最初设法渗透到网络中的计算机后能够在网络中传播自身。 此外,当前的威胁使防病毒软件公司陷入困境。 Qbot可以从一个远程控制 命令和控制服务器(CC),它定期接收能够隐藏它并轻松通过防病毒软件控制的更新。 包括被防病毒软件检测为“安全”的数字签名。 换句话说,如果一个软件有数字签名,并不一定意味着它是安全的,就像一个网站一样 HTTPS (SSL) 的源代码或下载中可能包含恶意软件应用程序。 最糟糕的部分是应用程序和安全性的数字签名 HTTPS 的网站导致浏览器、操作系统或防病毒软件无法发送 用户警报. 一篇关于“HTTP / HTTPS“ 寻找 这里.
在Qbot的早期,它是通过代码交付的 PowerShell的。 它的发布取决于 Visual Basic(VBS) 受害人将被处决。 当时,经常使用电子邮件服务的公司成为目标。 成为渗透恶意软件应用程序的一种常用方法,PowerShell代码已被防病毒软件密切监视,并且Qbot已被修改,使得通过其他方法进行传递变得更加难以理解和检测。
当前,受害者可以通过文件自动或手动执行Qbot恶意软件 MS Word cu macro (一组指令/例程)。 该文件以“官方”和“受信任”消息的形式出现在电子邮件中,该消息在大多数情况下对可疑软件没有怀疑。 如果不打开这些文件,将是安全的。 以下 SRI建议,可以保护您的敏感/敏感数据的安全。
别忘了 最好的杀毒软件 必须遵守: 警告, 注意 si 意识.
