Вирус, крадущий данные онлайн-банкинга, рассылается в РК
Сообщаем об увеличении количества обращений в Службу KZ-CERT как от юридических, так и от физических лиц, которые получают рассылку с подозрительным содержанием SWIFT ADVICE.exe.
Проведенный экспертами KZ-CERT анализ содержания позволил классифицировать данный инцидент ИБ как «Вредоносная активность». Файл содержал программное обеспечение, которое известно как «Троян LokiBot».
Особенность вредоноса заключается в том, что помимо передачи данных с зараженного устройства на C&C сервер, он «обучен» краже информации из различных приложений. Проще говоря, помимо того, что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохраненные пароли в браузерах и приложениях. Так вредонос может получить доступ к данным онлайн банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка.
Обновленные версии антивирусных программных обеспечений при «распаковке» файла выявляют наличие вредоносного программного обеспечения.
Для обеспечения безопасности устройств, Служба«KZ-CERT» настоятельно рекомендует использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.
Фото: из открытых источников
Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter