Выявлен вредонос, который маскируется под антивирус McAfee
Файл классифицируется как троян и служит для сбора информации.
Служба реагирования на компьютерные инциденты KZ-CERT сообщила об обнаружении вредоносного программного обеспечения, которое маскируется под известное антивирусное ПО компании McAfee. В адрес ведомства поступило обращение о наличии вредоносной активности на одном из интернет-ресурсов. Исследование показало, что пользователь перенаправляется на ресурс, на котором получает ложное уведомление о необходимости обновления антивирусного ПО.
Вирус, маскируясь, принуждает пользователя активизировать кнопку «обновить». После активизации на станцию пользователя загружается вредоносный файл «McAfee.exe». Внешне вирус абсолютно схож с антивирусным ПО McAfee. Просмотр экспертами свойств файла показал, что вредоносный объект не имеет описания и автора, а также не относится к продукту McAfee.
«Особенностью данного вредоносного файла является то, что файл классифицируется как троян, который служит для сбора информации. Маскировка вируса под антивирус McAfee создает некую „иллюзию“ для пользователей и повышает уровень доверия», — отметил начальник Службы реагирования на компьютерные инциденты KZ-CERT Медет Искаков.
В ведомстве отметили, что вредонос может украсть данные с устройства и собрать информацию c ПК и прочих приложений. Не исключено содержание зашифрованных или сжатых данных во вредоносном ПО, которое может совершать изменения в настройках прокси-сервера. Для обеспечения кибербезопасности Служба KZ-CERT настоятельно рекомендует использовать лицензионное программное обеспечение, а также не переходить по неизвестным ссылкам и не запускать подозрительные файлы.