Serviciul Român de Informații anunță că există o campanie de atacuri cibernetice a unei grupări care utilizează un troian bancar Qbot (QakBot, Plinkslipbot, QuakBot). Campania de atacuri a fost identificată luna aceasta, iar troianul vizează în principal clienți ai băncilor din SUA, România, Canada și Grecia, cărora le fură datele financiare.
În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.
Hackerii trimit e-mail-uri de tip spear phishing, iar Qbot este programat să sustragă credințiale de acces în platformele bancare. Mesajele pot avea un link în conținut, fie un atașament.
După ce este instalat, troianul utilizează certificate de securitate valide pentru a evita detecția. Qbot extrage credințialele de acces și date financiare de pe dispozitivul infectat. De asemenea, acești troieni pot infecta și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.
Ce să faci pentru a diminua riscul de infectare cu troianul bancar Qbot:
- utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora;
- evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție antivirus;
- evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
- actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
- notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
- dezactivarea executării automate a unor rutine din MS Office (macro-uri);
- evitarea executării manuale a macro-urilor.
