Serviciul Român de Informații a emis o avertizare publică, despre un virus troian bancar care produce pagube foarte importante.
Specialiștii SRI susțin că a identificat în cursul lunii aprilie 2020, o grupare de criminalitate organizată care utilizează troianul bancar - QakBot, Plinkslipbot, QuakBot.
Potrivit sursei citate, în toate cele trei variante identificate, troianul vizează ”preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia. Într-o măsură mai redusă, Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor”, susțin cei de la SRI.
În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.
Instalarea troianului se face prin transmiterea unui e-mail-uri capcană, după care Qbot este programat să sustragă parolele de acces pentru platformele companiilor financiar-bancare și serviciilor de e-mail, dar și alte date financiare.
SRI avertizează că acest mail capcană conține un atașament arhivat ”zip”, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului.
”Odată instalat, Qbot verifică existența unui anti-virus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage parolele și date financiare de pe dispozitivul infectat. De asemenea, Qbot are capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis”, se mai arată în avertismentul SRI.
Pentru a preveni o infectare a calculatorului dvs, iar de acolo la scurgerea informațiilor dorite de hackeri, specialiștii Serviciului Român de Informații susțin că trebuie să avem instalat un program anti-virus, actualizat.
Alte sfaturi de urmat: - utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora; - evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este - incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus; - evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte; actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului; - notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin; - dezactivarea executării automate a unor rutine din MS Office (macro-uri); - evitarea executării manuale a macro-urilor.