Serviciul Roman de Informatii (SRI) informeaza, marti, ca in luna aprilie a fost identificata o campanie de atacuri cibernetice a unei grupari de criminalitate cibernetica care utilizeaza troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot), iar acest troian vizeaza preponderent clientii organizatiilor din domeniul financiar-bancar din SUA, Romania, Canada si Grecia.
Conform SRI, intr-o masura mai redusa, Qbot a vizat si clienti ai organizatiilor din domeniul tehnologic, comercial si al telecomunicatiilor.
In Romania, campania a vizat clientii unor platforme care utilizeaza servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) si nu prin aplicatii dedicate.
Prin transmiterea unor e-mail-uri capcana (spear-phishing), Qbot este programat sa sustraga credentiale de acces pentru platforme specifice companiilor financiar-bancare si serviciilor de e-mail si date financiare.
Aceste mesaje pot avea fie un link in continut, fie un atasament.
Atasamentul este un fisier de tip zip, care contine un document MS Word ce ruleaza un macro prin care se descarca troianul si se realizeaza infectarea dispozitivului. Odata instalat, Qbot verifica existenta unui antivirus, isi asigura persistenta in sistem si utilizeaza certificate de securitate valide pentru a evita detectia.
Ulterior, troianul extrage credentiale de acces si date financiare de pe dispozitivul infectat.
De asemenea, Qbot are capabilitati prin care pot fi infectate si alte dispozitive... mai mult
Marti, 28 Aprilie 2020, ora 15:15
Serviciul Roman de Informatii (SRI) avertizeaza ca exista un atac informatic care instaleaza un virus in contextul accesarii informatiilor despre coronavirus. Virusul preia accesul la aplicatiile de Internet banking si circula sub forma unor mesaje de tipul "Detalii secrete despre COVID-19".
"In contextul asociat pandemiei de SARS-CoV-2 a fost identificata o campanie de distribuire de malware care vizeaza furtul de credentiale bancare de pe terminalele mobile ale utilizatorilor", se arata intr-un comunicat al Serviciului Roman de Informatii.
SRI mai arata ca mesajul este redactat in limba romana, iar utilizatorii sunt invitati sa acceseze un link cu "detalii secrete" despre coronavirus.
"Din punct de vedere tehnic, actiunea ilicita are la baza distribuirea unui mesaj tip text care contine o versiune noua a troianului Cerberus Android Banker. Mesajul este redactat in limba romana si invita utilizatorii sa acceseze un link pentru descarcarea de informatii privind SARS-CoV-2. Sintagma utilizata in continutul mesajului este 'Detalii secrete! (COVID-19)'.
Link-ul initiaza descarcarea unui fisier denumit File.apk care infecteaza cu respectivul troian dispozitivele mobile cu sisteme de operare Android, versiunile cuprinse intre 4.0 si 10. Functionalitatile Cerberus Android Banker impiedica atat detectarea acestuia de catre serviciul Play Protect specific Android, cat si dezinstalarea ulterioara a aplicatiei de catre utilizator", transmite institutia.... mai mult
Sambata, 25 Aprilie 2020, ora 10:28