Atenție, români! Toți cei care au cont bancar sunt vizați. SRI tocmai a făcut anunțul

de: Andrei Simion
28 04. 2020

SRI a făcut un anunț pentru toți românii care dețin un cont bancar și folosesc aplicații de internet banking. Hackerii sunt cu ochii datele bancare și ar fi bine să știi cum să te protejezi.

SRI avertizează în legătură cu un nou virus de tip troian care infectează soluţiile de Internet Banking direct prin browser. Serviciul Român de Informaţii susține că luna aprilie a fost identificată o amplă campanie de atacuri cibernetice. În spate s-ar afla o grupare de criminalitate cibernetică care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot), iar acest troian vizează preponderent pe cei care dețin un cont bancar.

Pot cădea victime clienții din SUA, România, Canada şi Grecia, . De asemenea, Qbot a vizat şi clienţi ai organizaţiilor din domeniul tehnologic, comercial şi al telecomunicaţiilor.

În România, spre exemplu, campania a vizat clienţii unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) şi nu prin aplicaţii dedicate.

Cum atacă virusul

Potrivit SRI, prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credenţiale de acces pentru platforme specifice companiilor financiar-bancare şi serviciilor de e-mail şi date financiare. Aceste mesaje pot avea fie un link în conţinut, fie un ataşament.

Ar fi bine, așadar, să fii atent la ce primești prin mail și să nu deschizi fișiere suspecte.

Ataşamentul este un fişier de tip zip, care conţine un document MS Word ce rulează un macro prin care se descarcă troianul şi se realizează infectarea dispozitivului. Odată instalat, Qbot verifică existenţa unui antivirus, îşi asigură persistenţa în sistem şi utilizează certificate de securitate valide pentru a evita detecţia.

Ulterior, troianul extrage credenţiale de acces şi date financiare de pe dispozitivul infectat. De asemenea, Qbot are capabilităţi prin care pot fi infectate şi alte dispozitive dintr-o reţea cu un dispozitiv deja compromis.

Ce trebuie să faci: sfaturile SRI

Pentru a te proteja de noul virus, trebuie să ții cont de câteva recomandări venite chiar de la SRI:

  • utilizarea de soluţii antivirus şi actualizarea constantă a semnăturilor acestora;
  • evitarea deschiderii ataşamentelor sub formă de arhivă dacă provenienţa acestora este incertă şi dacă nu au fost verificate în prealabil cu soluţii de detecţie antivirus;
  • evitarea deschiderii ataşamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
  • actualizarea sistemului de operare şi evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
  • notificarea băncii atunci când observaţi tranzacţii bancare care nu vă aparţin;
  • dezactivarea executării automate a unor rutine din MS Office (macro-uri); * evitarea executării manuale a macro-urilor.