Следите за новостями

Цифра дня

1400 жалоб поступило от граждан в МЦРИАП в связи с утечкой Zaimer.kz

Хакеры нацелились на сбор паролей из браузеров

Казахстанцам угрожают Lokibot и Remcos RAT.

5 октября 2020 09:00, Profit.kz
Рубрики: Безопасность

Служба реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» сообщила об увеличении количества спам-рассылок, содержащих во вложении вредоносное программное обеспечение типа Lokibot и Remcos RAT. Посредством Единого шлюза электронной почты зафиксированы множественные рассылки, содержащие вредоносное программное обеспечение, на почтовые адреса государственных органов. Эти рассылки были заблокированы аппаратно-программным комплексом и до конечных адресатов не доставлены.

Службой KZ-CERT был проведен анализ рассылок, которые классифицированы как инцидент информационной безопасности типа «Рассылка вредоносного программного обеспечения».

Как заявили KZ-CERT, принимая во внимание тот факт, что рассылки осуществлялись злоумышленниками на общедоступные электронные почтовые адреса, существуют риски заражения персональных устройств казахстанцев.

«Обращаем внимание на то, что вредоносное программное обеспечение типа Lokibot способно красть конфиденциальные данные и передавать их злоумышленникам. Проще говоря, оно может украсть данные с вашего устройства, в том числе и пароли. К примеру, сохраненные пароли в браузерах и приложениях. Так же оно может получить доступ к данным онлайн-банкинга, соответственно существуют риски кражи денежных средств со счетов пользователей банка», — отметили в ведомстве.

Еще одна угроза связана с вредоносным ПО Remcos, которое используется для удаленного доступа. Remcos может использоваться для мониторинга активности пользователя, включая запись нажатий клавиш, удаленную съемку скриншотов и выполнения различных команд. Соответственно, злоумышленники получают полный доступ к компьютеру жертвы, а также могут устанавливать дополнительное вредоносное ПО.

Указанные угрозы обнаруживаются многими популярными антивирусами. Поэтому казахстанцам советуют периодически проверять с помощью антивирусного программного обеспечения свои ПК и мобильные устройства на наличие вредоносов. Также рекомендуется периодически обновлять базу вирусных сигнатур антивирусного ПО.

«Для обеспечения безопасности персональных данных служба KZ-CERT настоятельно рекомендует использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы, полученные от неизвестных источников», — добавили в KZ-CERT.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.