Pe fonul fraudelor înregistrate la începutul lunii aprilie a anului curent pe piaţa cardurilor de plată din Republica Moldova, a fost identificată, la nivel internaţional, o campanie de atacuri cibernetice, lansate de către o grupare de criminalitate cibernetică care utilizează troianul bancar Qbot (QakBot, Plinkslipbot, QuakBot).

Qbot vizează preponderent clienţii organizaţiilor din domeniul financiar-bancar, iar într-o măsură mai redusă, troianul a vizat şi clienţi ai organizaţiilor din domeniul tehnologic, comercial şi al telecomunicaţiilor. Campania a afectat clienţii unor platforme care utilizează servicii de internet-payments prin browser (Chrome, FireFox, Microfot Edge).

Prin transmiterea unor e-mail-uri capcană (spear-phishing), Qbot este programat să sustragă date de access pentru platforme specifice companiilor financiar-bancare şi serviciilor de e-mail şi date financiare. Aceste mesaje pot avea fie un link în conţinut, fie un ataşament. Ataşamentul este un fişier de tip .zip, care conţine un document MS Word ce rulează un macrou prin care se descarcă troianul şi se realzează infectarea dispozitivului. Odată instalat, Qbot verifică existenţa unui anti-virus, îşi asigură persistenţa în sistem şi utilizează certificatele de securitate valide pentru a evita detecţia. Ulterior, troianul extrage datele de access şi datele financiare de pe dispozitivul infectat. De asemenea, Qbot are capabilităţi prin care pot fi infectate şi alte dispozitive dintr-o reţea cu un dispozitiv deja compromis.

Este necesar de respectat următoarele măsuri de precauţie:

- utilizarea de soluţii anti-virus şi actualizarea constantă a semnăturilor deţinute;

- evitareadeschiderii ataşamentelor sub formă de arhivă dacă provenienţ acestora este incertă şi dacă nu au fost verificate în prealabil cu soluţii de detecţie anti-virus;

- evitarea accesării ataşamentelor, link-urilor sau imaginilor nesolicitate, primite de la adrese de e-mail suspecte;

- actualizarea sistemului de operare şi evitarea utilizării sistemelor de operare care nu mai primesc suport din partea producătorului;

- notificarea Băncii, atunci cînd observaţi tranzacţii financiare care nu vă aparţin;

- dezactivarea executării automate a unor rutine din MS Office (macro-uri);

- evitarea executării manuale a macro-urilor;

- modificarea parolelor de access în cazul în care acestea au fost compromise.