Újabb vírusfigyelmeztetést adott ki a SRI: a banki adataink kerülhetnek veszélybe

A Román Hírszerző Szolgálat (SRI) tájékoztatja az állampolgárokat, hogy áprilisban újabb kibernetikai támadásokat észleltek, amelyek a Qbot banki trójai vírust alkalmazzák, ez pedig jobbára az amerikai, görög, kanadai és romániai banki-pénzügyi szektor klienseit célozza.

Romániában a támadás-sorozat olyan kliensekre fókuszált, akik a banki szolgáltatásaikhoz böngészőn, azaz nem valamely erre a célra fejlesztett alkalmazáson keresztül kapcsolódnak, úgy mint Chrome, Firefox, Microsoft Edge. A vírus átverős e-mailek küldésével terjed, a Qbot-ot pedig arra programozták, hogy megszerezze az ügyfél banki, pénzügyi és e-mail szolgáltatási adatait.
Az e-mailben kapott üzenetek tartalma lehet egy link (hivatkozás) vagy egy csatolt fájl is. A csatolmány általában egy ZIP fájl, ami egy MS Word dokumentumot tartalmaz, ez futtat egy makrót, amin keresztül letöltődik a trójai vírus, és megfertőződik a számítógép, laptop vagy egyéb eszköz. Innen kezdve a Qbot ellenőrzi, hogy használunk-e vírusirtót, érvényes engedélyeket szerez magának, hogy megkerülje azt, így biztosítja magának, hogy elkerülje a vírusirtó általi felfedezését. Magyarán, a csávó (vagy csaj, vagy genderakármi) álcázza magát, hogy ne bukjon le, és ez sikerül is neki.

Utólag aztán a trójain keresztül a csalók megszerzik banki adatainkat. A vírus arra is képes, hogy, ha már egyszer egyik eszközünket megfertőzte, akkor az egyazon hálózatban szereplő összes többi eszközre is átmásolja magát.

Hogy csökkentsük a fertőzés veszélyét, a SRI a következőket tanácsolja:

• használjunk vírusirtót, és ezt folyamatosan frissítsük, úgy értve a szoftver vírus-adatbázisát tartsuk naprakészen.

• kerüljük a különböző csatolmányok megnyitását, amennyiben ezek feladói gyanúsak, nem ismerjük őket, és nem ellenőriztük le őket előzetesen egy antivírussal

• Frissítsük az operációs rendszerünket, és kerüljük az olyan operációs rendszerek használatát, amelyet a gyártójuk már nem támogat

• értesítsük azonnal a bankunkat, amennyiben olyan átutalást észlelünk, amelyet nem mi végeztünk el.

• Kapcsoljuk ki az MS Office szoftverben a makrók automatikus indítását.

• Manuálisan se indítsuk el a makró szolgáltatásokat.

(Nethuszár)