13.10.2020, 13:02 32735

Компьютеры казахстанцев атакует новый вирус - KZ-CERT

Нур-Султан. 13 октября. Kazakhstan Today - Служба реагирования на компьютерные инциденты KZ-CERT Государственной технической службы РК предупреждает об опасном вирусе семейства AVEMARIA, который атакует казахстанцев, передает Kazakhstan Today.
 
В ходе мониторинга казахстанского сегмента Интернета Службой KZ-CERT был зафиксирован документ с подозрительным вложением. Экспертами KZ-CERT было установлено, что файл является вредоносным программным обеспечением (ВПО). 
 

В ходе анализа было выявлено, что ВПО относится к семейству AVEMARIA и предназначено для отслеживания информации и записи нажатий клавиш жертвами мошенников. Упомянутое ВПО собирает информацию об учетных данных (например, электронной почты, социальных сетей), а также данных приложений интернет-банкинга и так далее. AVEMARIA имеет возможность внедрения в систему дополнительных вредоносных ПО. То есть данное ВПО имеет возможность загрузки исполняемых файлов, проще говоря, это означает, что злоумышленники могут использовать AVEMARIA для распространения некоторых других вредоносных программ. В частности, ВПО используется злоумышленниками для распространения программ-вымогателей и криптомайнеров", - говорится в сообщении.


Отмечается, что особенностью данной вредоносной программы является то, что она изменяет настройки Windows Defender для предотвращения сканирования всего диска, на котором установлена операционная система Windows, потому что файлы AVEMARIA скрыты в каталоге Windows и это позволяет избежать его обнаружения антивирусными ПО.
 
Популярные антивирусные программы, которые могут анализировать вредоносную активность по поведенческому характеру, позволяют обнаружить данное вредоносное ПО и при обнаружении успешно его уничтожить. Поэтому для обеспечения безопасности устройств Служба KZ-CERT настоятельно рекомендует использовать лицензионные антивирусные программы, а также своевременно обновлять базу антивирусных ПО.
 

Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, в группе мессенджера Telegram "Информационная безопасность РК" https://t.me/kzcert или направить письмо на email: [email protected]", - отметили в службе.

 
Нашли ошибку в тексте?

Выделите ошибку и одновременно нажмите Ctrl + Enter


Если Вы располагаете информацией по теме данного материала, отправляйте нам видео или новости на почту.

новости по теме

Читаемое

Новости RT

    Новости Китая

      Ваше мнение

      В Казахстане онлайн-мошенничество приняло катастрофический характер. На сегодняшний день онлайн-кредитование является не только удобным благом цифровизации, но и распространенным способом мошенников для обмана и грабежа граждан. Считаете ли вы, что в Казахстане необходимо запретить онлайн-кредитование и микрозаймы МФО под сумасшедшие проценты?