Служба реагирования на компьютерные инциденты РК предупредила об увеличившихся спам-рассылках с вредоносным ПО, передает zakon.kz.
Как сказано в сообщении Службы реагирования на компьютерные инциденты KZ-CERT РГП "ГТС", увеличилось количество спам-рассылок, содержащих во вложении вредоносное программное обеспечение типа Lokibot и Remcos RAT.
Посредством Единого шлюза электронной почты зафиксированы множественные рассылки, содержащие вредоносное программное обеспечение, на почтовые адреса государственных органов, которые успешно заблокированы данным аппаратно-программным комплексом и до конечных адресатов не доставлены. Службой KZ-CERT был проведен анализ данных рассылок, которые классифицированы как инцидент информационной безопасности типа "Рассылка вредоносного программного обеспечения". Принимаем во внимание тот факт, что данные рассылки осуществлены злоумышленниками на общедоступные электронные почтовые адреса, соответственно существуют риски заражения персональных устройств казахстанцев, - сказано в сообщении.
Вредоносное программное обеспечение типа Lokibot способно красть конфиденциальные данные и передавать их злоумышленникам.
Проще говоря, он может украсть данные с вашего устройства, в том числе и пароли. К примеру, сохраненные пароли в браузерах и приложениях. Так же оно может получить доступ к данным онлайн-банкинга, соответственно существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка. Вредоносное ПО Remcos используется для удаленного доступа. Remcos может использоваться для мониторинга активности пользователя, включая запись нажатий клавиш, удаленную съемку скриншотов и выполнения различных команд. Соответственно, злоумышленники получают полный доступ к компьютеру жертвы, а также используя Remcos могут устанавливать дополнительные вредоносные ПО, - рассказали в KZ-CERT.
Указанные вредоносные рассылки обнаруживаются многими популярными антивирусами. Поэтому казахстанцам рекомендуют периодически проверять с помощью антивирусного программного обеспечения свои ПК и мобильные устройства на наличие ВПО. Также рекомендуется периодически обновлять базу вирусных сигнатур антивирусного ПО.
