Home » Articole » Avertizare SRI: Troianul Qbot infectează soluțiile de Internet Banking prin browser în mod special clienții din  România, SUA, Canada și Grecia / Virusul informatic extrage parolele de acces și datele bancare

Avertizare SRI: Troianul Qbot infectează soluțiile de Internet Banking prin browser în mod special clienții din  România, SUA, Canada și Grecia / Virusul informatic extrage parolele de acces și datele bancare
Avertizare SRI: Troianul Qbot infectează soluțiile de Internet Banking prin browser în mod special clienții din  România, SUA, Canada și Grecia / Virusul informatic extrage parolele de acces și datele bancare
Sursa Foto: Serviciul Român de Informații
Adaugă-ne ca sursă preferată în Google Adaugă-ne ca sursă preferată în Google
Urmărește-ne in Discover Urmărește-ne in Discover
Ascultă articolul

Serviciul Român de Informați avertizează, într-un comunicat, că a fost identificată, în luna aprilie, o campanie de atacuri cibernetice a unei grupări de criminalitate cibernetică care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot). Potrivit comunicatului, în diferitele variante identificate, troianul vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia. ”Într-o măsură mai redusă, Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor”, se mai arată în comunicatul SRI.

- articolul continuă mai jos -

În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Atașamentul este un fișier de tip zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului.

Odată instalat, Qbot verifică existența unui anti-virus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția. Ulterior, troianul extrage credențiale de acces și date finanaciare de pe dispozitivul infectat. De asemenea, Qbot are capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Pentru a diminua riscul de infectare cu troianul bancar Qbot, recomandăm:

  • utilizarea de soluții anti-virus și actualizarea constantă a semnăturilor acestora;
  • evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție anti-virus;
  • evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
  • actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
  • notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
  • dezactivarea executării automate a unor rutine din MS Office (macro-uri);
  • evitarea executării manuale a macro-urilor.

Știri video

Comentarii
  • Landser

    Vrajeli! Doar ,doar sa mai platim ceva programe antivirus si eventual sa trecem la windows 10!Adica sa mai cheltuim niste bani!
    Dupa instal de windows 10 probabil ca pc o sa ruleze greoi deci alta cheltuiala cu achizitionarea de pc nou!
    Nu merci! Sunt bune cele vechi!

  • sile

    A, pai si eu ce ma fac, ca ma dau pe net de pe Linux? Astept sa apara versiune imbunatatita de troian? Deschid un tichet undeva?

  • John Lexicon

    Cel mai bun antivirus e gratis si se numeste : Linux. https://distrowatch.com Eu folosesc Void, deci astept securicii sa ma penetreze … 😀

    P.S. : Dupa ce luati .ISO-ul luati de pe Sourceforge „USBWriter”, nu va complicati viata cu Rufus sau alte mizerii. Pt. detalii folositi fratele Google, e plin de resurse, desi v-as recomanda sa nu folositi distributii bazate pe ‘systemd’, care din pacate se afla in 99% din distributii…

    • amicu

      Folosesc Linux de cînd era o curiozitate, de 20 de ani, RH 6 a fost primul și de atunci e numai Linux, pentru treburile domestice. Sînt, practic, trist că iar nu s-au gîndit ăștia cu troianul la mine.😎

  • zoli

    Fura datele si transmite unde? Pentru banii mei informarile astea ieftine nu sunt de ajuns. Gasiti hotii. Carnea si pielea celui care a creat virusu si care fura banii.

    Mai bine ocupatii-va cu scandaluri tip „mici la kaufland”, ca astai nivelul vostru!

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.
04 iun.
Peste 100 de angajați ai Uzinei de Agent Termic și Alimentare cu Apă Motru vor fi concediați / Compania a intrat în faliment / Primar: ”Soluția pe viitor este de centrale pe gaz”
Peste 100 de angajați ai Uzinei de Agent Termic și Alimentare cu Apă Motru vor fi concediați / Compania a intrat în faliment / Primar: ”Soluția pe viitor este de centrale pe gaz”
04 iun.
Lider UDMR, despre numirea lui Tomac ca premier: E bizară numirea unui politician care să conducă un guvern de tehnocrați. Încă nu am decis dacă-l vom susține. A avut reacții neprietenoase la adresa comunității maghiare
Lider UDMR, despre numirea lui Tomac ca premier: E bizară numirea unui politician care să conducă un guvern de tehnocrați. Încă nu am decis dacă-l vom susține. A avut reacții neprietenoase la adresa comunității maghiare
04 iun.
PNL: Vom analiza săptămâna viitoare programul de guvernare și formula politică pe care premierul desemnat le va propune / Nu vom participa la formarea și nu vom face parte din niciun guvern în care PSD este prezent, direct sau indirect
PNL: Vom analiza săptămâna viitoare programul de guvernare și formula politică pe care premierul desemnat le va propune / Nu vom participa la formarea și nu vom face parte din niciun guvern în care PSD este prezent, direct sau indirect
04 iun. 3
Dominic Fritz arată că USR vrea să-și mențină la guvernare actualii miniștri: Vom sta de vorbă cu premierul desemnat Eugen Tomac. Nicio formulă cu PSD sau cu ce seamănă a PSD nu este acceptabilă
Dominic Fritz arată că USR vrea să-și mențină la guvernare actualii miniștri: Vom sta de vorbă cu premierul desemnat Eugen Tomac. Nicio formulă cu PSD sau cu ce seamănă a PSD nu este acceptabilă
04 iun.
BREAKING | Grindeanu: PSD este deschis să discute cu prim-ministrul desemnat Eugen Tomac în vederea coagulării unei majorității parlamentare
BREAKING | Grindeanu: PSD este deschis să discute cu prim-ministrul desemnat Eugen Tomac în vederea coagulării unei majorității parlamentare
04 iun.
Radu Mihaiu: Cu siguranță vom sta de vorbă cu domnul Tomac, decizia nu a fost luată că vom vota sau nu un astfel de guvern, dar USR își respectă angajamentele / Ne vom consulta cu PNL
Radu Mihaiu: Cu siguranță vom sta de vorbă cu domnul Tomac, decizia nu a fost luată că vom vota sau nu un astfel de guvern, dar USR își respectă angajamentele / Ne vom consulta cu PNL
04 iun.
SRI, comunicat despre contractul de 196 de milioane de euro semnat cu compania Digi România: „Decizia privind operatorul economic contractat a fost adoptată cu respectarea integrală a legislației aplicabile programului SAFE” / „Procedura a fost avizată de comisiile parlamentare de apărare, ordine publică și siguranță națională”
SRI, comunicat despre contractul de 196 de milioane de euro semnat cu compania Digi România: „Decizia privind operatorul economic contractat a fost adoptată cu respectarea integrală a legislației aplicabile programului SAFE” / „Procedura a fost avizată de comisiile parlamentare de apărare, ordine publică și siguranță națională”
04 iun.
Sighiartău arată că PNL nu are niciun motiv să susțină noul premier desemnat de Nicușor Dan: PNL nu face concesie. Dacă n-au soluție, probabil la un moment dat ne asumăm noi guvernarea
Sighiartău arată că PNL nu are niciun motiv să susțină noul premier desemnat de Nicușor Dan: PNL nu face concesie. Dacă n-au soluție, probabil la un moment dat ne asumăm noi guvernarea
04 iun. 2
SURSE: Primele nume vehiculate pentru miniștri în Cabinetul Tomac: Luca Niculescu la Externe, Mihnea Motoc la Apărare, Bogdan Drăgoi și Alexandru Nazare la Finanțe, Cătălin Cîrstoiu la Sănătate
SURSE: Primele nume vehiculate pentru miniștri în Cabinetul Tomac: Luca Niculescu la Externe, Mihnea Motoc la Apărare, Bogdan Drăgoi și Alexandru Nazare la Finanțe, Cătălin Cîrstoiu la Sănătate
04 iun.
Eugen Tomac: „Voi prezenta Parlamentului României o echipă de specaliști, un guvern tehnic nu unul politic” / SURSE Tomac a demisionat din funcția de președinte al PMP
Eugen Tomac: „Voi prezenta Parlamentului României o echipă de specaliști, un guvern tehnic nu unul politic” / SURSE Tomac a demisionat din funcția de președinte al PMP

Top Articole

EXCLUSIV: DNA a intrat „în raza” radarului militar de la Cârcea, care deservește și NATO / Procurorii investighează cum s-a aprobat construirea unui depozit Lidl în apropierea obiectivului militar, dar și tranzacția propusă de ministrul Apărării / Tribunalul Dolj judecă din nou anularea autorizației de construire
EXCLUSIV: DNA a intrat „în raza” radarului militar de la Cârcea, care deservește și NATO / Procurorii investighează cum s-a aprobat construirea unui depozit Lidl în apropierea obiectivului militar, dar și tranzacția propusă de ministrul Apărării / Tribunalul Dolj judecă din nou anularea autorizației de construire
Tomac a convocat, miercuri seara, ședință de partid / El este vehiculat pentru funcția de premier
Tomac a convocat, miercuri seara, ședință de partid / El este vehiculat pentru funcția de premier
USR acuză CNAIR de indolență pentru că Autostrada de Centură București A0 Nord a fost lăsată fără trei noduri de conexiune: „Este un exemplu clar de neglijență administrativă”
USR acuză CNAIR de indolență pentru că Autostrada de Centură București A0 Nord a fost lăsată fără trei noduri de conexiune: „Este un exemplu clar de neglijență administrativă”
EXCLUSIV Cum a ajuns fiica unui general să fie pregătită să devină ofițer de armată la o filieră nou-înființată de Universitatea de Educație Fizică, alături de viitori profesori de sport din școli / Rectorul Marius Stoica: Avem protocol și pentru SPP, SRI, SIE, Ministerul de Interne
EXCLUSIV Cum a ajuns fiica unui general să fie pregătită să devină ofițer de armată la o filieră nou-înființată de Universitatea de Educație Fizică, alături de viitori profesori de sport din școli / Rectorul Marius Stoica: Avem protocol și pentru SPP, SRI, SIE, Ministerul de Interne
Live BREAKING | Președintele Nicușor Dan l-a desemnat pe Eugen Tomac pentru funcția de premier: „Pentru că partidele nu se înțeleg între ele singura soluție este un prim-ministru independent de partidele din Parlament” / Primele reacții din partide
Live BREAKING | Președintele Nicușor Dan l-a desemnat pe Eugen Tomac pentru funcția de premier: „Pentru că partidele nu se înțeleg între ele singura soluție este un prim-ministru independent de partidele din Parlament” / Primele reacții din partide