GÂNDUL LIVE. Cum acționează virușii care profită de COVID-19 și pot face tranzacții bancare în numele nostru? Răspunsul lui Anton Rog, șeful Centrului Cyberint al SRI

Publicat: 30/04/2020, 14:35
Actualizat: 30/04/2020, 18:21

Serviciul Român de Informații a transmis recent două atenționări privind o serie de atacuri cibernetice care vizează servicii de internet banking prin browser, dar și furtul de credenţiale bancare de pe terminalele mobile, atacuri inițiate de hackeri care profită de îngrjorările provocate de pandemia de COVID-19. Anton Rog, șeful Centrului Cyberint al SRI, a detaliat metodele de infectare și și metodele prin care utilizatorii se pot proteja.

Anton Rog, seful Centrului national Cyberint al SRI, a detaliat,la Gândul Live, cum acționează virușii care infectează soluțiile de internet banking prin browser și prin aplicații.

„În cazul troianul bancar Qbot, clienții au primit un e-mail cu un link la a cărui accesare se descarcă o arhivă .zip – vorbim de sistemul de operare Windows și browserele lor, din acea arhivă .zip se descărcă un fișier de tip Microsoft Word, în care opțiunea de executare a codului intenționat era activă. Deci la deschiderea și accesarea documentului respectiv, calculatorul era infectat. Ce face troianul ăsta? Mai întâi verifică ce antivirus am și își ia niște metode pentru a nu fi detectat, asigurându-și în felul ăsta persistența. Mai apoi interceptează tot ce tastez la tastatură și tot ce lucrez prin sesiuni cu navigatoarele, și de acolo își extrage numărul de card, numărul de cont, utilizatorul, parola și toate celelalate date prin intermediul cărora eu accesez serviciile bancare. Și în numele meu începe să facă tranzacții online, care din punctul de vedere al băncii sunt valide, deci aveți grijă”, a explicat Anton Rog.

În cazul aplicațiilor bancare, acționează un al troian, Cerberus Android Banker, care compromite sistemele- telefoanele mobile sau tabletele, care ruleaza sistemul de operare Android de la versiunea 4 la 10. „Acolo, clienții băncilor din România, și nu numai, au primit un SMS în care scria „Detalii secrete Covid-19” și în contextul respectiv, în care toți suntem îngrijorați pentru sănătatea noastră, unii dintre ei l-au accesat. Le-au cerut să descarce o aplicație, n-ar fi trebuit să facă asta, le-a cerut să o instaleze, n-ar fi trebuit să facă, pentru că de pe terminale mobile mă duc în Google Play și de acolo instalez toate aplicațiile, iar cei care au făcut-o s-au infectat. Ce face aplicația? La instalare îmi cere acces extins la telefon, dacă i-am dat, atunci îmi interceptează SMS-uri, poate da SMS-uri în numele meu, îmi fură utilizatorul, parola, toate crențialele bancare, e-mail-urile, tot ce tastez la tastatură. Deci faptul că primesc SMS de la bancă nu mă ajută, pentru că ajunge și în telefonul meu, și în telefonul grupării de criminalitate cibernetică, prin intermediul aplicației. Deci hackerul are utilizatorul, parola și primește și SMS-ul în timp real”, a detaliat specialistul SRI, la Gândul Live.

„Trebuie să fim atenți la următorul lucru: toate băncile când fac tranzacții, ne trimit notificări. Atunci când a venit prima notificare pe care nu o recunosc că este a mea, întorc cardul, pe spate e un număr de telefon, sun acolo de urgență și spun: Vă rog să îmi blocați operațiunile online! Pentru că astfel banca blochează tot ce ar mai încerca să facă gruparea. Iar, odată infectat, singura soluție de a scăpa de virus este să resetez telefonul la setările din fabrică, adică să șterg tot și să revin dintr-o copie de siguranță, dacă o am, cu atenție să nu instalez iar aplicația respectivă. Ca recomandare generală, nu accesez link-uri pe care nu le cunosc, indiferent cum vin – SMS, WhatsApp ș.a., nu descarc aplicații, nu dezarhivez, dacă nu vin de la persoane cunoscute și dacă nu au legătură cu activitatea profesională și viața mea personală”, a conchis Anton Rog.

Potrivit comunciatului SRI, în luna aprilie a anului în curs a fost identificată o campanie de atacuri cibernetice a unei grupări de criminalitate cibernetică care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot). În diferitele variante identificate, troianul vizează preponderent clienții organizațiilor din domeniul financiar-bancar din SUA, România, Canada și Grecia. Într-o măsură mai redusă, Qbot a vizat și clienți ai organizațiilor din domeniul tehnologic, comercial și al telecomunicațiilor. În România, campania a vizat clienții unor platforme care utilizează servicii de internet banking prin browser (Chrome, FireFox, Microsoft Edge) și nu prin aplicații dedicate.

În plus, a atenționat SRI, în contextul asociat pandemiei de SARS-CoV-2 a fost identificată o campanie de distribuire de malware care vizează furtul de credenţiale bancare de pe terminalele mobile ale utilizatorilor. Din punct de vedere tehnic, acțiunea ilicită are la bază distribuirea unui mesaj tip text care conţine o versiune nouă a troianului Cerberus Android Banker. Mesajul este redactat în limba română și invită utilizatorii să acceseze un link pentru descărcarea de informaţii privind SARS-CoV-2. Sintagma utilizată în conţinutul mesajului este „Detalii secrete! (COVID-19)”

Madalina Prundea
Absolventă a Universității „Babeș-Bolyai” din Cluj-Napoca, Departamentul de Limbi Moderne Aplicate din cadrul Facultății de Litere, Mădălina mai mult

Dacă duminică ar fi alegeri, tu cu cine ai vota?

Vezi rezultate

Loading ... Loading ...
Urmărește Gândul.ro pe Google News și Google Showcase
Liviu Dragnea face un anunț surprinzător. Candidatul pe care îl susține la scrutinul de duminică
Nu e banc! Cu cât se vinde ciocolata Dubai la Târgul de Crăciun din Sibiu
FOTO. Vedeta din filmele pentru adulți s-a cuplat cu un milionar controversat din fotbal
„Taxă pe țeavă” pentru cei care stau la bloc. Opaina: E o aberație colosală. Nu...
Andreea Nechita, fiica unui cunoscut dezvoltator imobiliar din Iași, a murit subit la doar 22...
Un instalator care făcea reparații într-o vilă a găsit 30 de kilograme de monede de...
Dmitri Medvedev, în culmea satisfacției, după atacul rusesc cu noua rachetă balistică: „Asta ați vrut?...
Bianca Drăguşanu s-a dezlănţuit și… Gabi Bădălău a spus totul, după scandal: ordin de protecție?!...
Data la care intră pensiile pe card în decembrie 2024. Ce se întâmplă cu cei...
Alegeri prezidențiale 2024 LIVE TEXT. A început votul în diaspora. Primii români au votat în...
De ce s-a spânzurat Iasmina la 14 ani. Vărul fetei a dezvăluit: "A fost pedepsită"....
Drumuri blocate, întârzieri pe calea ferată și aeroporturi, după ce vortexul polar a pus stăpânire...
Avem TESTAMENTUL lui Silviu Prigoană! Surpriză MAXIMĂ pentru Adriana Bahmuțeanu
2024: Amendă pentru depășirea vitezei legale cu până la 10 km/h? Se suspendă permisul?
Cooperare între compania cehă CZ şi compania românească Transcarpat Sportours International. Puşca de asalt CZ...
Structură ENIGMATICĂ găsită în jurul unei stele din afara galaxiei noastre
Șoferii din România nu pot face ITP. Anunț oficial de la RAR
E cel mai mare coșmar dacă stai la bloc. Toți facem greșeala asta pe timp...
Cod roșu de viscol în mai multe județe ale țării! În ce zone sunt așteptate...
"Tata, nu!" Ultima discuție pe care Igor Cuciuc a avut-o cu Andreea, chiar înainte de...
Șocul dimineții pentru Mădălin Ionescu! Câinele familiei a evadat din curte. Ce s-a întâmplat cu...
Dan Ciotoi suflă și în iaurt după ce s-a vindecat de cancer. Ce regim strict...
BANCUL ZILEI. Soacra către ginerele BULĂ: -Ce-o fi văzut fata mea la tine?
„Stocarea cuantică” este mai aproape de realitate după ce oamenii de știință au rezolvat o...