से हाल के एक बयान में एसआरआई (रोमानियाई खुफिया सेवा) से पता चलता है कि इस अवधि के दौरान ए साइबर अटैक इसका क्या उद्देश्य है इंटरनेट बैंकिंग प्लेटफ़ॉर्म के ग्राहक.
सभी खातों द्वारा, रोमानियाई बैंकों के ग्राहक, जो अपने पीसी से इंटरनेट बैंकिंग सेवा का उपयोग करते हैं Chrome, Microsoft Edge या Firefox, खुद को ज्ञात बनाने का एक बहुत अच्छा मौका है पहुँच क्रेडेंशियल्स (वित्तीय-बैंकिंग प्लेटफॉर्म पर व्यक्तिगत एक्सेस डेटा) उन लोगों के लिए जिन्होंने हमला शुरू किया। इस तरह, दुर्भावनापूर्ण लोगों के पास होगा बैंक खातों तक पहुंच, ई-मेल सेवाओं के लिए प्रमाणीकरण डेटा si वित्तीय डेटा। ध्यान दें कि इंटरनेट बैंकिंग एप्लिकेशन प्रभावित नहीं होते हैं।
SRI उन सभी बैंकों के ग्राहकों के लिए कुछ सिफारिशें लाता है जो इंटरनेट बैंकिंग सेवाओं का उपयोग करते हैं:
"- एंटी-वायरस समाधान का उपयोग और लगातार उनके हस्ताक्षर अपडेट कर रहे हैं;
- संग्रह के रूप में संलग्नक खोलने से बचें अगर उनकी सिद्धता अनिश्चित है और अगर उन्हें पहले एंटी-वायरस डिटेक्शन सॉल्यूशन से चेक नहीं किया गया है;
- अटैचमेंट या लिंक खोलने से बचें संदिग्ध ईमेल से;
- ऑपरेटिंग सिस्टम अपडेट और ऑपरेटिंग सिस्टम के उपयोग से बचना जो अब निर्माता से समर्थन प्राप्त नहीं करता है;
- बैंक को सूचना जब आप ध्यान दें बैंकिंग लेनदेन जो आप के नहीं हैं;
- अक्षम ऑटोरन कुछ एमएस ऑफिस रूटीन (macroसीईएस);
- के मैनुअल निष्पादन से बचें macroसाइटें".
* पूर्ण प्रेस रिलीज पर उपलब्ध है श्री.ro.
जिस ग्रुप ने इसे लॉन्च किया है साइबर अटैक सबसे सफल में से एक का उपयोग करता है मैलवेयर पिछले दशक से। Qbot।
क्यूबॉट के एक परिवार का हिस्सा है मैलवेयर (वायरस) जो वर्षों से स्रोत कोड स्तर पर कई बदलावों से गुज़रा है, द्वारा परिपूर्ण किया जा रहा है साइबर crimilitate और अधिकांश के लिए "अदृश्य" बना दिया एंटीवायरस सॉफ्टवेयर.
Qbot के शुरुआती दिनों में, यह एक साधारण के रूप में इस्तेमाल किया गया था ट्रोजन वायरसएक सिस्टम में फाइलों के विभिन्न रूपों के तहत छिपे हुए में प्रवेश करने में सक्षम है Windows, फिर इंटरनेट बैंकिंग प्लेटफार्मों पर उपयोगकर्ताओं, प्रमाणीकरण पासवर्ड सहित गोपनीय डेटा निकालने में सक्षम हो।
हाल के वर्षों में, क्षमता के अतिरिक्त Qbot मैलवेयर प्राप्त हुआ है ट्रोजन वायरसऔर वह कीड़ा (कीड़ा), शुरू में उसमें एक कंप्यूटर में घुसने के प्रबंधन के बाद एक नेटवर्क में खुद को प्रचार करने में सक्षम। इसके अलावा, मौजूदा खतरा एंटीवायरस सॉफ़्टवेयर कंपनियों को मुश्किल में डालता है। Qbot को दूर से नियंत्रित किया जा सकता है कमांड और कंट्रोल सर्वर (CC), जहां यह नियमित रूप से अपडेट प्राप्त करता है जो इसे छिपाने में सक्षम है और आसानी से एंटीवायरस सॉफ़्टवेयर का नियंत्रण पास कर रहा है। डिजिटल हस्ताक्षर सहित, जो एंटीवायरस द्वारा "सुरक्षित" होने का पता लगाया जाता है। दूसरे शब्दों में, यदि किसी सॉफ़्टवेयर में डिजिटल हस्ताक्षर हैं, तो इसका मतलब यह नहीं है कि वह सुरक्षित है, साथ ही साथ एक वेबसाइट भी है। HTTPS (SSL) के स्रोत में या डाउनलोड के लिए मैलवेयर एप्लिकेशन हो सकता है। सबसे बुरी बात यह है कि अनुप्रयोगों और सुरक्षा के डिजिटल हस्ताक्षर HTTPS वेबसाइटों के कारण ब्राउज़र, ऑपरेटिंग सिस्टम या एंटीवायरस नहीं भेजते हैं उपयोगकर्ता अलर्ट. "HTTP /" पर एक लेख HTTPS" पाना यहां.
Qbot के शुरुआती दिनों में, इसे कोड द्वारा वितरित किया गया था PowerShell का। इसकी रिलीज से कोड पर निर्भर था विजुअल बेसिक (VBS) जिसे पीड़ित को अंजाम देना था। उस समय, ई-मेल सेवाओं का अक्सर उपयोग करने वाली कंपनियों को लक्षित किया गया था। मैलवेयर अनुप्रयोगों में घुसपैठ करने का एक सामान्य तरीका बनकर, PowerShell कोड एंटीवायरस सॉफ़्टवेयर द्वारा बारीकी से निगरानी की जाती है, और Qbot को संशोधित किया गया है, जिससे अन्य तरीकों से वितरण को घुसपैठ और पता लगाने में अधिक मुश्किल हो जाता है।
वर्तमान में, Qbot मैलवेयर को फ़ाइल के माध्यम से स्वचालित रूप से या पीड़ित द्वारा मैन्युअल रूप से निष्पादित किया जा सकता है MS Word cu macro (निर्देशों / दिनचर्या का सेट)। यह फ़ाइल ई-मेल में, "आधिकारिक" और "विश्वसनीय" संदेश के रूप में आती है, जो कि अधिकांश भाग के लिए एंटीवायरस सॉफ़्टवेयर के लिए संदिग्ध नहीं है। यदि आप इन फ़ाइलों को नहीं खोलते हैं, तो आप सुरक्षित रहेंगे। निम्नलिखित SRI सलाह, आप अपने संवेदनशील / संवेदनशील डेटा को सुरक्षित रख सकते हैं।
यह मत भूलना सबसे अच्छा एंटीवायरस सॉफ्टवेयर Sunt: सावधानी, ध्यान si जागरूकता.
