Frauda malware – cele mai întâlnite metode de atac în 2025
Un malware este un program informatic a cărui cod a fost creat cu scopul de a deteriora ori perturba utilizarea normală a dispozitivelor informatice. Programul permite atacatorilor să acceseze un dispozitiv electronic, sistemul de operare sau datele acestuia, și poate compromite integritatea sau disponibilitatea acestora. Vezi ce este și cum te ferești de frauda malware.
Cele mai frecvente cazuri de fraudă malware
Malware-ul împiedică utilizarea normală a unui dispozitiv. Atacatorul obține acces la acesta prin una sau mai multe dintre diversele tehnici, precum un e-mail phishing, un fișier infectat, o unitate flash USB sau profită vulnerabilitatea sistemului software, care nu este protejat antivirus. Are rolul de a obține parole, a colecta informații personale, de a cripta datele, sau pentru a vinde accesul la resursele informatice. Vezi cele mai importante tipuri de malware.
Viruși
Programe malware malițioase care se pot auto-replica și răspândi infectând alte fișiere, împotriva programelor gazdă. Este posibilă atât virusarea pe calculator, cât și virusarea pe telefon.
Troieni
Malware ascuns în software aparent inofensiv, permite accesul neautorizat la sistemul infectat fără știrea utilizatorului.
Spyware
Tip de malware care colectează informații despre utilizatori fără permisiunea acestora, urmărind activitatea online și accesând date personale.
Ransomware
Malware care criptează datele victimelor, blocând accesul la acestea până când este plătită o răscumpărare. Atacul vizează autorități și persoane fizice.
Worms
Programe malware care se auto-replică și răspândesc independent între computere, fără a fi nevoie să infecteze un fișier gazdă.
Rootkit
Set de software-uri concepute pentru a obține controlul asupra unui sistem informatic, ascunzându-se de metodele normale de detecție.
Adware
Software rău intenționat automat care afișează sau descarcă reclame nedorite pe un computer, adesea în timpul instalării altui software gratuit.
Backdoors
Metode secrete prin care un atacator poate ocoli procedurile normale de securitate pentru a accesa un sistem sau o rețea.
Situația atacurilor Malware în România
Acest tip de fraudă online este unul dintre cele mai bine documentate de autoritățile românești, pentru că atacurile rău intenționate au loc în special asupra instituțiilor statului sau asupra instituțiilor private, cum ar fi băncile.
În 2021, Poliția Română a primit sesizări privind comiterea a 1.899 infracțiuni contra siguranței și integrității sistemelor și datelor informatice. Atacurile erau în creștere cu 37,21% față de anul 2020. 92,58% dintre atacuri a fost reprezentat de accesul ilegal la un sistem informatic.
Sesizările fraudelor comise prin sisteme informatice care implică și mijloacele de plată electronice au crescut cu 85,53% în anul 2021, comparativ cu anul 2020. În primul trimestru din 2022, au fost înregistrate 431 atacuri malware și 2.719 de cazuri de fraude malware comise prin sisteme informatice și mijloace de plată electronice.
Exemplu de malware care afectează românii
Diferența principală dintre virus și Cal Troian este că toți virușii sunt malware, dar nu tot malware-ul este un virus. Unele tipuri de malware includ troieni, spyware, ransomware, etc. În anul 2022, Directoratul Național de Securitate Cibernetică a desfășurat o campanie de avertizare pentru atacul cibernetic malițioase cu malware de tip virus Troian Stealer, via email, care a vizat instituții de stat și private din România.
Atacatorii pretindeau că trimit mail de la instituții publice sau companii private din România folosind liste de adrese de email existente în calculatoarele atacate pentru a transmite și propaga mesaje ce conțin linkuri infectate. Accesarea linkului respectiv este descărcat un fișier Excel Macro, de tip virus Troian Stealer, care odată instalat în sistemul informatic fura date.
Feriți-vă de programele malware STEALER-ul
Unul dintre cele mai periculoase tipuri de fraudă malware, Stealer-ul, este proiectat să sustragă informații sensibile. Adună parole salvate, informații din browser, chei de acces în portofele electronice. Acesta comunică în secret cu un așa-zis centru de comandă și control operat de infractori, unde transmite toate datele culese. Funcționalitățile malware-ului Ov3r_Stealer sunt foarte multe.
În urma unei investigații efectuată în cursul lunii decembrie 2023, de către Trustwave SpiderLabs, s-a observat că acest malware a fost distribuit inițial prin intermediul unor anunțuri privitoare la locuri de muncă pentru o poziție de Account Manager6, postate pe rețeaua de socializare Facebook. Aceste metode sunt folosite pentru livrarea programelor malware:
- Prin intermediul unui fișier cu extensia .cpl
- Prin intermediul unui fișier cu extensia .html
- Prin intermediul unui fișier cu extensia .lnk
- Prin intermediul unui fișier cu extensia .svg24
Victimele accesau anunțul, descărcau un document .pdf pentru deschiderea căruia li se solicita să apese pe butonul ”Acces Document”, care în final ducea la executarea malware-ului.7. Ov3r_Stealer poate fi distribuit și prin atașamente de e-mail sau link-uri malware sau descărcări de software piratat sau neoficial.8
Se presupune că date exfiltrate ar putea fi vândute pe dark web sau ar urma ca programul să fie actualizat pentru a acționa ca un QakBot-like loader9, pentru livrarea unor alte tipuri de malware, incluzând ransomware. Acțiune similară are și Phemedrone și Ov3r_Stealer.
Cum te protejezi de malware
DNSC a derulat campania Stop Malware – siguranța ta online depinde de tine, în cadrul căreia a postat online un banner de test, cu o ofertă irezistibilă pentru o vacanță de vis. În cele trei zile de campanie, peste 20.000 de oameni au dat click pe banner, activând descărcarea unui document de tipul malware.
34% dintre cei care au descărcat documentul au dat Enable, activând infectarea dispozitivului cu malware. Utilizatorii care au dat curs acestei tentații au fost îndemnați să completeze un quiz-ului online pentru a-și testa cunoștințele de educație cybersecurity. Găsești ce este un anti-malware și cum se instalează un software de securitate, pe internet.
Cum detectezi frauda malware
Verifică adresa reală de e-mail a expeditorului de pe care sunt transmise mesajele prin suprapunerea cursorului peste adresa expeditorului, mai ales în situația în care mesajul pare să vină de la o persoană legitimă, având un conținut identic cu cel al unui email primit anterior.
În situația în care sunt identificate astfel emailuri cu link-uri malware, se impune verificarea sistemelor informatice pe care au fost deschise. Este foarte posibil să existe și alte infecții, dar și sensibilități ale sistemului.
Trebuie manifestată atenție la verificarea e-mailurilor primite, în special a celor care conțin atașamente. Virusul este încă activ, se propagă prin intermediul e-mailului și vizează deopotrivă persoane fizice, instituții publice sau companii private.
Instalează o soluție de protecție malware pe dispozitiv, sau cu una disponibilă gratis online, pentru link-urile sau atașamentele suspecte din email. Aplicațiile acestea se actualizează mereu. Un simplu antivirus nu depistează malware.
Actualizează de urgență sistemele de operare, programele antivirus, browserele web, și a programelor de tip Office. Fiecare actualizare înseamnă protecție mai mare și mai multe funcții.
Malware-ul de genul Trojan Stealer profită de vulnerabilitățile în serviciile care rulează în background, pentru a se răspândi. Un astfel de serviciu este Remote Desktop Protocol. Dezactivează aceste servicii, pentru a împiedica malware-ul să le exploateze și să se propage în rețea.
Ce faci dacă ești atacat
De foarte multe ori, intenția atacatorilor este de a obține o răscumpărare. Infectează inclusiv computerele persoanelor fizice și cer o răscumpărare pe care aceștia o pot plăti relativ ușor. Marile rețele de hackeri vizează instituțiile mari, de unde răscumpărarea este mai însemnată.
Dacă ai devenit victima unui astfel de atac poți anunța autoritățile, în special DNSC. Autoritățile pot analiza probele digitale, precum fișierele jurnal ale sistemelor de operare sau ale malware-ului. În urma analizei, pot fi descoperite date relevante, precum serverul cu care programul malițios comunică și pe care transmite date, funcționalitatea principală a acestuia, sau datele care au fost exfiltrate.
- Izolează sistemul infectat Izolează sistemul informatic infectat, pentru a preveni răspândirea malware-ului în alte sisteme și rețele. Închide și deconectează dispozitivul.
- Scanează sistemele din aceeași rețea Scanează sistemele din aceeași rețea prin folosirea unor programe tip antivirus, eliminarea malware-ului din dispozitive, actualizarea software-ului pentru a remedia vulnerabilitățile și consolidarea măsurilor de securitate.
- Stochează probele digitale Stochează probele digitale, precum fișierele jurnal ale sistemelor de operare infectate, fișiere generate de programele informatice cu funcție de interceptare a traficului de rețea, fișiere jurnal generate de sistemele de securitate.
- Raportează autorităților Raportarea incidentului către autoritățile competente, Direcția Națională de Securitate Cibernetică și colaborează cu aceștia pentru facilitarea investigațiilor.
- Schimbă parolele Schimbă toate parolele de la toate conturile care ar fi putut fi compromise, și restabilește sistemul dintr-un backup recent.
Ai grijă la mail-urile de la emailurile primite mai ales de la companii de servicii sau telefonie mobilă. Hackeri pot copia adresa de email a acestora. Treci cu mouse-ul peste link-urile suspecte din email-uri și verifică dacă link-urile s-ar deschide pe pagina oficială. Nu deschide link-uri și nu descărca oferte din e-mailuri care par copii ale ofertelor precedente.
Întrebări frecvente: Fraudă de tip virus Malware
Dacă nu știi malware definiție sau cum se manifestă malware și ce daune îți poate provoca, citește răspunsurile la întrebările de mai jos. Ai detalii despre cum te poți proteja de acest tip de fraudă în articolul de blog, cu exemple concrete despre acest fenomen.
1️⃣ Ce este un program malware?
Atacurile malware sunt menite să obțină date, bani sau sensibilizarea anumitor sisteme informatice. Află care sunt cele mai cunoscute tipuri de malware, cum se definesc ele și ce daune provoacă în funcție de modul de operare. Vezi cu ce intenție au fost create.
2️⃣ Cum să previi frauda malware?
Precauția este cel mai sigur pas pentru prevenirea fraudei malware. Trebuie să fii circumspect atunci când primești emailuri care conțin atașamente, link-uri sau rar.-uri care trebuie descărcate, și care ulterior sunt activate apăsând un buton cum este cel Enable.
3️⃣ Ce este virusul Troian?
Una dintre cele mai cunoscute metode malware este virusul Troian. În România acest virus a fost răspândit cel mai adesea via email, și a vizat instituții de stat și private. Victimele cad în plasă ușor, tocmai pentru că e-mailul purtător vine de la autorități.
4️⃣ La ce se referă frauda telefonică care implică funcționari?
Autoritățile române sunt mereu atente la acest fenomen infracțional și monitorizează fraudele malware. În primul trimestru din 2022, au fost înregistrate 431 atacuri malware și 2.719 de cazuri de fraude malware comise prin sisteme informatice și mijloace de plată electronice. Există și un ghid de detectare a acestui tip de fraudă.
5️⃣ Ce faci dacă ești victima malware?
Dacă ai descărcat un fișier malware trebuie să știi ce să faci pentru a scăpa de virus. Urmează pașii recomandați de autoritățile competente pentru a minimiza pierderile și pentru a descoperi cine stă în spatele acestui atac. Nu uita să salvezi dovezile.