Следите за новостями

Цифра дня

17,8% казахстанцев совершали покупки в интернете

В Казахстане злоумышленники рассылают троян по электронной почте

KZ-CERT предупреждает об электронных письмах, содержащих ссылки на вредоносные программы.

19 октября 2015 12:04, Profit.kz

В Казахстане рассылают троян по электронной почтеСлужба реагирования на компьютерные инциденты KZ-CERT предупреждает о рассылке злоумышленниками электронных писем, содержащих ссылки на вредоносные программы.

По сообщению службы, с сентября 2015 года казахстанские пользователи интернета стали получать по электронной почте сообщения, отправителем которых якобы является юридическое лицо, у которого идет налоговая проверка. Письма имеют заголовок «Документы»:

«Здравствуйте! В нашей компании налоговая проверка. У нас с Вами нет одного договора и счeт-фaктуры. Огромнейшая просьба подписать, отсканировать и выслать нам сегодня. Архив прикреплен. Ссылка для скачивания файлов. Файлы будут храниться до 24.10.2015».

Перейдя по ссылкам, пользователь автоматически загружает вредоносный файл «Documenti dlya nalogovoi.scr», который имеет иконку документа Word — для введения пользователя в заблуждение касательно истинного содержимого файла. Используемое расширение файла .scr многие пользователи не считают опасным. Кроме того, данное расширение не всегда контролируется автоматическими системами контроля (например, контроль скачивания на прокси-сервере и др.), в отличие от .exe и .com.

Многие продукты детектируют объект по имени Cryakl (Criakl) — один из современных троянцев-шифровальщиков. «Этот шифровальщик является весьма опасным, поскольку в настоящий момент не всегда имеется возможность расшифровки зашифрованных им данных», — отмечают в KZ-CERT.

Данный образец шифрует файлы офисных приложений (причем, как Microsoft Office, так и OpenOffice), архивы, изображения, файлы баз данных, файлы криптографических ключей (ЭЦП), файлы программы 1С: Предприятие и другие.

KZ-CERT просит пользователей проявлять осторожность и не переходить по ссылкам в сообщениях электронной почты, полученных из неизвестных источников. О любых подозрительных письмах и страницах в интернете можно сообщить на единый короткий номер 1400 или электронную почту info@kz-cert.kz.

Напомним: 23 октября в Алматы пройдет конференция PROFIT Security Day, в ходе которой будут обсуждаться вопросы информационной безопасности и способы борьбы с современными угрозами.