O campanie de atacuri cibernetice a unei grupări care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot) a fost identificată luna aceasta. Troianul vizează preponderent clienții băncilor din SUA, România, Canada și Grecia, cărora le fură datele financiare, avertizează SRI.

În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă credențiale de acces pentru platforme specifice companiilor financiar-bancare și serviciilor de e-mail și date financiare, se arată în comunicat.

Aceste mesaje pot avea fie un link în conținut, fie un atașament. Odată instalat, Qbot utilizează certificate de securitate valide pentru a evita detecția. Troianul extrage apoi credențiale de acces și date financiare de pe dispozitivul infectat. De asemenea, Qbot poate infectaa și alte dispozitive dintr-o rețea cu un dispozitiv deja compromis.

Recomandări pentru a diminua riscul de infectare cu troianul bancar Qbot:

• utilizarea de soluții antivirus și actualizarea constantă a semnăturilor acestora;
• evitarea deschiderii atașamentelor sub formă de arhivă dacă proveniența acestora este incertă și dacă nu au fost verificate în prealabil cu soluții de detecție antivirus;
• evitarea deschiderii atașamentelor sau link-urilor din cadrul mesajelor e-mail suspecte;
• actualizarea sistemului de operare și evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;
• notificarea băncii atunci când observați tranzacții bancare care nu vă aparțin;
• dezactivarea executării automate a unor rutine din MS Office (macro-uri);
• evitarea executării manuale a macro-urilor.