luni, 26 octombrie 2020 - 9:53

Internet banking, atacat cibernetic. Ce spune SRI că s-a întâmplat

Italia: Purtătorii de cuvânt ai președintelui și premierului, printre cei peste 21.000 de italieni nou-diagnosticați cu Covid-19

Autorităţile italiene au anunţat duminică un nou record zilnic al infectărilor cu coronavirus, cu 21.273 de cazuri de COVID-19 confirmate în ultimele 24 de...

Pandemia slăbește în India și Brazilia. Europa și SUA înregistrează noi recorduri

Organizaţia Mondială a Sănătăţii (OMS) a anunţat duminică că a înregistrat sâmbătă un nou record mondial de contaminări cu coronavirus pentru a treia zi...

Garda de Mediu îi amendează pe căldărarii din Sintești pentru poluarea istorică din Capitală

Garda Naţională de Mediu (GNM) a identificat posibila sursă de poluare a aerului din București, ce a dus la înregistrarea unor valori de trei...

Ludovic Orban face pe lupul moralist, după ce Marcel Ciolacu a stat la restaurant cu mai multe persoane decât prevăd regulile

Premierul Ludovic Orban i-a criticat duminică pe liderii PSD, surprinși la un restaurant din Buzău fără să respecte regulile de distanțare socială. ”Au avut...

Serviciul Român de Informaţii a transmis că în luna aprilie a fost identificată o campanie de atacuri cibernetice a unei grupări de criminalitate cibernetică care utilizează troianul bancar Qbot. Acest troian vizează preponderent clienţii organizaţiilor din domeniul financiar-bancar din SUA, România, Canada şi Grecia.

Conform SRI, într-o măsură mai redusă, Qbot a vizat şi clienţi ai organizaţiilor din domeniul tehnologic, comercial şi al telecomunicaţiilor.

În România, campania a vizat clienţii unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) şi nu prin aplicaţii dedicate. Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credenţiale de acces pentru platforme specifice companiilor financiar-bancare şi serviciilor de e-mail şi date financiare.

Aceste mesaje pot avea fie un link în conţinut, fie un ataşament. Ataşamentul este un fişier de tip zip, care conţine un document MS Word ce rulează un macro prin care se descarcă troianul şi se realizează infectarea dispozitivului. Odată instalat, Qbot verifică existenţa unui antivirus, îşi asigură persistenţa în sistem şi utilizează certificate de securitate valide pentru a evita detecţia. Ulterior, troianul extrage credenţiale de acces şi date financiare de pe dispozitivul infectat, scrie Agerpres. 

De asemenea, Qbot are capabilităţi prin care pot fi infectate şi alte dispozitive dintr-o reţea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, SRI are mai multe recomandări:

– utilizarea de soluţii antivirus şi actualizarea constantă a semnăturilor acestora;

– evitarea deschiderii ataşamentelor sub formă de arhivă dacă provenienţa acestora este incertă şi dacă nu au fost verificate în prealabil cu soluţii de detecţie antivirus;

– evitarea deschiderii ataşamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;

– actualizarea sistemului de operare şi evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;

– notificarea băncii atunci când observaţi tranzacţii bancare care nu vă aparţin;

– dezactivarea executării automate a unor rutine din MS Office (macro-uri);

– evitarea executării manuale a macro-urilor. 

Condamnare cu suspendare pentru un medic acuzat de 185 de infracțiuni de luare de mită și trei de spălare de bani

Un medic din Prahova care a fost trimis în judecată pentru 185 de infracţiuni de luare de mită şi trei infracţiuni de spălare de...

Premierul bulgar Boiko Borisov, diagnosticat cu Covid-19

Premierul bulgar Boiko Borisov a anunţat că duminică a fost testat pozitiv pentru noul coronavirus, informează agenţia BTA, preluată de Agerpres. Acesta se afla...

Spania anunță o nouă stare de urgență, pe măsură ce infecțiile cu COVID cresc

Premierul spaniol Pedro Sanchez a anunțat duminică o nouă stare de urgență într-un efort de a reduce infecțiile cu coronavirus în creștere, impunând restricții...

Marocani, moldoveni și ucraineni, traficați pentru muncă de interlopii români din Spania

Poliția spaniolă a destructurat o rețea de români care exploata imigranți clandestini în ferme din Spania, unde aceștia duceau o adevărată viață de sclavi....

Ciocniri violente la Napoli, între poliție și italienii care protestează împotriva restricțiilor

Sute de persoane au protestat în oraşul italian Napoli în noaptea de vineri spre sâmbătă până la primele ore ale dimineţii împotriva unei interdicţii...