O campanie de atacuri cibernetice a unei grupări care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot) a fost identificată luna aceasta. Troianul vizează preponderent clienții băncilor din SUA, România, Canada și Grecia, cărora le fură datele financiare, avertizează SRI.
În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.
Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare, se arată în comunicat.
Aceste mesaje pot avea fie un link în conținut, fie un atașament. Odată instalat, Qbot utilizează certificate de securitate valide pentru a evita detecția. Troianul extrage apoi credențiale de acces și date financiare de pe dispozitivul infectat. De asemenea, Qbot poate infectaa și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.
Recomandări pentru a diminua riscul de infectare cu troianul bancar Qbot:
- utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora;
- evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție antivirus;
- evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
- actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
- notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
- dezactivarea executării automate a unor rutine din MS Office (macro-uri);
- evitarea executării manuale a macro-urilor./www.digi24.ro