Нур-Султан
Сейчас
7
Завтра
2
USD
426
-1.25
EUR
495
-2.10
RUB
6.06
+0.02

Вирус крадет деньги у казахстанцев

1474
Источник — Kompcheb.ru

Служба реагирования на компьютерные инциденты «KZ-CERT» сообщает о массовой рассылке, содержащей вредоносное программное обеспечение «Lokibot».

Проведенный экспертами «KZ-CERT» анализ содержания позволил классифицировать данный инцидент ИБ как «Вредоносная активность». Файл содержал программное обеспечение, которое известно как «Троян LokiBot». Особенность вредоноса заключается в том, что помимо передачи данных с зараженного устройства на C&C сервер, он «обучен» краже информации из различных приложений.

Иначе говоря, помимо того, что он может украсть данные с гаджета, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохраненные пароли в браузерах и приложениях. Так вредонос может получить доступ к данным онлайн банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка.

Обновленные версии антивирусных программных обеспечений при «распаковке» файла выявляют наличие вредоносного программного обеспечения.

Для обеспечения безопасности устройств, Служба «KZ-CERT» настоятельно рекомендует использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.

Эксперты «KZ-CERT» призывают казахстанцев в случае обнаружения подобного рода подозрительных рассылок, интернет-ресурсов сообщать по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также можно направить письмо на электронный адрес: incident@kz-cert.kz.

© «365 Info», 2014–2021 info@365info.kz, +7 (727) 350-61-36
050013, Республика Казахстан г. Алматы, мкр. Керемет, дом 7, корпус 39, оф. 472
Заметили ошибку в тексте? Выделите ее и нажмите Ctrl+Enter