Среди казахстанцев участились случаи получения вредоносного программного обеспечения
Массовая рассылка содержит вредоносное программное обеспечение «Троян LokiBot», передает Azattyq Rýhy со ссылкой на Службу реагирования на компьютерные инциденты «KZ-CERT».
Ведомство сообщило об увеличении количества обращений от юридических и физических лиц, получающих рассылку с подозрительным содержанием SWIFT ADVICE.exe.
«Особенность вредоноса заключается в том, что помимо передачи данных с зараженного устройства на C&C сервер, он «обучен» краже информации из различных приложений. Проще говоря, помимо того, что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохраненные пароли в браузерах и приложениях. Так вредонос может получить доступ к данным онлайн банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка», - сообщили в пресс-службе ведомства.
В Службе реагирования на компьютерные инциденты «KZ-CERT» казахстанцам советуют использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.
Также в ведомстве отметили, что обновленные версии антивирусных программных обеспечений при «распаковке» файла выявляют наличие вредоносного программного обеспечения.
«Призываем казахстанцев в случае обнаружения подобного рода подозрительных рассылок, интернет-ресурсов сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также Вы можете направить письмо на электронный адрес: incident@kz-cert.kz», - заключили в «KZ-CERT».