Avertisment SRI: Un troian bancar infectează soluțiile de Internet Banking prin browser

Avertisment SRI: Un troian bancar infectează soluțiile de Internet Banking prin browser
scris 28 apr 2020

Serviciul Român de Informații (SRI) informează că în luna aprilie a fost identificată o campanie de atacuri cibernetice a unei grupări de criminalitate cibernetică care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot), iar acest troian vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia.

Conform SRI, într-o măsură mai redusă, Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor, scrie Agerpres.

ULTIMA ORĂ Disputele de la SIF Transilvania scot acțiunile societății în afara ringului de tranzacționare. Consiliul de Supraveghere reclamă că nu-și poate desfășura activitatea din cauza „grupului Fercală”. Ce decide ASF CITEȘTE ȘI ULTIMA ORĂ Disputele de la SIF Transilvania scot acțiunile societății în afara ringului de tranzacționare. Consiliul de Supraveghere reclamă că nu-și poate desfășura activitatea din cauza „grupului Fercală”. Ce decide ASF

În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare.

Aceste mesaje pot avea fie un link în conținut, fie un atașament.

Atașamentul este un fișier de tip zip, care conține un document MS Word ce rulează un macro prin care se descarcă troianul și se realizează infectarea dispozitivului. Odată instalat, Qbot verifică existența unui antivirus, își asigură persistența în sistem și utilizează certificate de securitate valide pentru a evita detecția.

Ulterior, troianul extrage credențiale de acces și date financiare de pe dispozitivul infectat.

De asemenea, Qbot are capabilități prin care pot fi infectate și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

viewscnt
Afla mai multe despre
internet banking
sri
troian bancar