USD
524.58₸
+13.360
EUR
551.91₸
+11.860
RUB
4.93₸
+0.200
BRENT
73.66$
+0.380
BTC
95548.90$
+149.600

Казахстанцев предупредили о вредоносной рассылке

Вирус Lokibot может получить доступ к данным онлайн-банкинга

Share
Share
Share
Tweet
Share
telegraf.com.ua

telegraf.com.ua

Массовая рассылка, содержащая вредоносное программное обеспечение «Lokibot», может украсть данные с устройств казахстанцев и собирает информацию со всех браузеров и прочих приложений, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на службу реагирования на компьютерные инциденты «KZ-CERT». 

Количество обращений в Службу «KZ-CERT» как от юридических, так и от физических лиц, которые получают рассылку с подозрительным содержанием SWIFT ADVICE.exe, увеличилось.  

Проведенный экспертами «KZ-CERT» анализ содержания позволил  классифицировать данный инцидент ИБ как «Вредоносная активность». Файл содержал программное обеспечение, которое известно как «Троян LokiBot». Особенность вредоноса заключается в том, что помимо передачи данных с зараженного устройства на C&C сервер, он «обучен» краже информации из различных приложений. Проще говоря, помимо того, что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохраненные пароли в браузерах и приложениях. Так вредонос может получить доступ к данным онлайн банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка.

 Обновленные версии антивирусных программных обеспечений при «распаковке» файла выявляют наличие вредоносного программного обеспечения. Для обеспечения безопасности устройств, Служба  «KZ-CERT» настоятельно рекомендует использовать лицензионное программное  обеспечение, а также не запускать подозрительные файлы.

"Призываем казахстанцев в случае обнаружения подобного рода подозрительных рассылок, интернет-ресурсов сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert. Также Вы можете направить письмо на электронный адрес: incident@kz-cert.kz", - говорится в сообщении от Службы реагирования на компьютерные инциденты «KZ-CERT» .

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.