Опасный вирус семейства AVEMARIA атакует казахстанцев

В ходе мониторинга казахстанского сегмента интернета Служба реагирования на компьютерные инциденты KZ-CERT Государственной технической службы зафиксировала документ с подозрительным вложением. Экспертами KZ-CERT было установлено, что файл является вредоносным программным обеспечением. Он относится к семейству AVEMARIA и предназначен для отслеживания информации и записи нажатий клавиш пользователями. ПО собирает информацию об учетных данных электронной почты и социальных сетей, а также данные приложений интернет-банкинга и т. д.

«AVEMARIA имеет возможность внедрения в систему дополнительного вредоносного ПО. То есть, данное ПО способно загружать исполняемые файлы. Проще говоря, злоумышленники могут использовать AVEMARIA для распространения некоторых других вредоносных программ — например, программ-вымогателей и криптомайнеров», — прокомментировали в KZ-CERT.

Особенностью данной вредоносной программы является то, что она изменяет настройки WindowsDefender для предотвращения сканирования всего диска, на котором установлена операционная система Windows. Файлы AVEMARIA скрыты в каталоге Windows, и это позволяет избежать его обнаружение антивирусными ПО. Популярные антивирусные программы, которые могут анализировать вредоносную активность по поведенческому характеру, позволяют обнаружить это вредоносное ПО и успешно его уничтожить. Поэтому для обеспечения безопасности устройств KZ-CERT рекомендует использовать лицензионные антивирусные программы, а также своевременно обновлять базу антивирусных ПО.