Вирус, крадущий данные онлайн-банкинга, рассылается в РК

Служба реагирования на компьютерные инциденты KZ-CERT сообщает о массовой рассылке, содержащей вредоносное программное обеспечение Lokibot.

Сообщаем об увеличении количества обращений в Службу KZ-CERT как от юридических, так и от физических лиц, которые получают рассылку с подозрительным содержанием SWIFT ADVICE.exe.

Проведенный экспертами KZ-CERT анализ содержания позволил классифицировать данный инцидент ИБ как «Вредоносная активность». Файл содержал программное обеспечение, которое известно как «Троян LokiBot».

Особенность вредоноса заключается в том, что помимо передачи данных с зараженного устройства на C&C сервер, он «обучен» краже информации из различных приложений. Проще говоря, помимо того, что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохраненные пароли в браузерах и приложениях. Так вредонос может получить доступ к данным онлайн банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка.

Обновленные версии антивирусных программных обеспечений при «распаковке» файла выявляют наличие вредоносного программного обеспечения.

Для обеспечения безопасности устройств, Служба«KZ-CERT» настоятельно рекомендует использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.

Фото: из открытых источников