Массовая рассылка, содержащая вредоносное программное обеспечение «Lokibot», может украсть данные с устройств казахстанцев и собирает информацию со всех браузеров и прочих приложений, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на службу реагирования на компьютерные инциденты «KZ-CERT».
Количество обращений в Службу «KZ-CERT» как от юридических, так и от физических лиц, которые получают рассылку с подозрительным содержанием SWIFT ADVICE.exe, увеличилось.
Проведенный экспертами «KZ-CERT» анализ содержания позволил классифицировать данный инцидент ИБ как «Вредоносная активность». Файл содержал программное обеспечение, которое известно как «Троян LokiBot». Особенность вредоноса заключается в том, что помимо передачи данных с зараженного устройства на C&C сервер, он «обучен» краже информации из различных приложений. Проще говоря, помимо того, что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохраненные пароли в браузерах и приложениях. Так вредонос может получить доступ к данным онлайн банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка.
Обновленные версии антивирусных программных обеспечений при «распаковке» файла выявляют наличие вредоносного программного обеспечения. Для обеспечения безопасности устройств, Служба «KZ-CERT» настоятельно рекомендует использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.
"Призываем казахстанцев в случае обнаружения подобного рода подозрительных рассылок, интернет-ресурсов сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также Вы можете направить письмо на электронный адрес: incident@kz-cert.kz", - говорится в сообщении от Службы реагирования на компьютерные инциденты «KZ-CERT» .