في بيان صدر مؤخرا من SRI (خدمة المخابرات الرومانية) أنه خلال هذه الفترة أ هجوم السيبرانية ما تهدف إليه عملاء منصات الخدمات المصرفية عبر الإنترنت.
بكل الحسابات ، عملاء البنوك الرومانية ، الذين يصلون إلى الخدمة المصرفية عبر الإنترنت من أجهزة الكمبيوتر الخاصة بهم من خلال الكروم, Microsoft Edge أو برنامج فايرفوكس، لديهم فرصة جيدة للغاية للتعريف عن أنفسهم الوصول إلى أوراق الاعتماد (بيانات الوصول الشخصي على منصة الخدمات المصرفية المالية) لأولئك الذين شنوا الهجوم. بهذه الطريقة ، سوف يكون الناس الخبيثة الوصول إلى الحسابات المصرفية, بيانات المصادقة لخدمات البريد الإلكتروني si البيانات المالية. لاحظ أن تطبيقات الخدمات المصرفية عبر الإنترنت لا تتأثر.
يقدم SRI بعض التوصيات لجميع عملاء البنوك التي تستخدم الخدمات المصرفية عبر الإنترنت:
"- استخدام حلول مكافحة الفيروسات وتحديث توقيعاتهم باستمرار ؛
- تجنب فتح المرفقات في شكل أرشيف إذا مصدرها غير مؤكد وإذا لم يتم فحصها مسبقًا باستخدام حلول الكشف عن الفيروسات ؛
- تجنب فتح المرفقات أو الروابط من رسائل البريد الإلكتروني المشبوهة ؛
- تحديث نظام التشغيل وتجنب استخدام أنظمة التشغيل التي لم تعد تتلقى الدعم من الشركة المصنعة ؛
- إخطار للبنك عندما تلاحظ المعاملات المصرفية التي لا تملكها;
- تعطيل التشغيل التلقائي من بعض إجراءات MS Office الروتينية (macroشهادات الاستحقاق)؛
- تجنب التنفيذ اليدوي لـ macroقد إصلاحات".
* بيان صحفي كامل متاح في sri.ro.
المجموعة التي أطلقت هذا هجوم السيبرانية يستخدم أحد أنجحها البرمجيات الخبيثة من العقد الماضي. Qbot.
كيوبوت وهو جزء من عائلة البرمجيات الخبيثة (الفيروسات) التي خضعت على مر السنين للعديد من التغييرات على مستوى شفرة المصدر ، حيث تم إتقانها الجريمة السيبرانية وجعلها "غير مرئية" لمعظم برامج مكافحة الفيروسات.
في الأيام الأولى من Qbot ، تم استخدامه ببساطة فيروس طروادة، قادر على إدخال مخفي تحت أشكال مختلفة من الملفات في النظام Windows، حتى تتمكن من استخراج البيانات السرية ، بما في ذلك المستخدمين ، وكلمات مرور المصادقة على منصات الخدمات المصرفية عبر الإنترنت.
في السنوات الأخيرة ، اكتسبت Qbot البرامج الضارة بالإضافة إلى إمكانات فيروس طروادةوذاك دودة (الدودة)، قادرة على نشر نفسها في شبكة بعد أن تمكنت في البداية من اختراق جهاز كمبيوتر فيها. علاوة على ذلك ، فإن التهديد الحالي يضع شركات برامج مكافحة الفيروسات في وضع صعب. يمكن التحكم Qbot عن بعد من أ خادم الأوامر والتحكم (CC)، حيث يتلقى بانتظام تحديثات قادرة على إخفائه وتمرير التحكم بسهولة في برنامج مكافحة الفيروسات. بما في ذلك التوقيعات الرقمية التي تم الكشف عن كونها "آمنة" بواسطة برنامج مكافحة الفيروسات. بمعنى آخر ، إذا كان لبرنامج ما توقيع رقمي ، فهذا لا يعني بالضرورة أنه آمن ، وكذلك موقع ويب به HTTPS (SSL) قد يحتوي على تطبيق برامج ضارة في مصدره أو للتنزيل. أسوأ جزء هو أن التوقيعات الرقمية للتطبيقات والأمن HTTPS من مواقع الويب تتسبب في عدم إرسال المتصفح أو نظام التشغيل أو برنامج مكافحة الفيروسات تنبيهات المستخدم. مقال عن "HTTP / HTTPS" تجد هنا.
في الأيام الأولى من Qbot ، تم تسليمها عن طريق الرمز بوويرشيل. يعتمد إطلاقه على رمز من فيجوال بيسك (VBS) الذي كان على الضحية إعدامه. في ذلك الوقت ، تم استهداف الشركات التي تستخدم خدمات البريد الإلكتروني بشكل متكرر. بعد أن أصبحت طريقة شائعة لاختراق تطبيقات البرامج الضارة ، تمت مراقبة أكواد PowerShell عن كثب بواسطة برنامج مكافحة الفيروسات ، وتم تعديل Qbot ، مما يجعل التسليم بطرق أخرى أكثر صعوبة في الاستدلال والكشف.
في الوقت الحالي ، يمكن تنفيذ برنامج Qbot للبرامج الضارة تلقائيًا أو يدويًا بواسطة الضحية عبر ملف MS Word cu macro (مجموعة من التعليمات / الإجراءات). يأتي هذا الملف في رسالة بريد إلكتروني ، في شكل رسالة "رسمية" و "موثوقة" ، وهي في الغالب غير مشبوهة في برامج مكافحة الفيروسات. إذا لم تفتح هذه الملفات ، فستكون بأمان. التالية نصيحة SRI، يمكنك الاحتفاظ ببياناتك الحساسة / الحساسة.
لا تنسى ذلك أفضل برامج مكافحة الفيروسات هي: الحذر, اهتمام si وعي.
