Служба реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» сообщает об увеличении количества спам-рассылок, содержащих во вложении вредоносное программное обеспечение типа Lokibot и Remcos RAT
Посредством Единого шлюза электронной почты зафиксированы множественные рассылки, содержащие вредоносное программное обеспечение, на почтовые адреса государственных органов, которые успешно заблокированы данным аппаратно-программным комплексом и до конечных адресатов не доставлены.
Службой KZ-CERT проведен анализ данных рассылок, которые классифицированы как инцидент информационной безопасности типа «Рассылка вредоносного программного обеспечения».
Данные рассылки осуществлены злоумышленниками на общедоступные электронные почтовые адреса, соответственно существуют риски заражения персональных устройств казахстанцев.
Обращаем внимание на то, что вредоносное программное обеспечение типа Lokibot способно красть конфиденциальные данные и передавать их злоумышленникам. Проще говоря, оно может украсть данные с вашего устройства, в том числе и пароли. К примеру, сохраненные пароли в браузерах и приложениях. Также оно может получить доступ к данным онлайн-банкинга, соответственно, существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка.
Теперь рассмотрим вредоносное ПО Remcos, которое используется для удаленного доступа. Remcos может использоваться для мониторинга активности пользователя, включая запись нажатий клавиш, удаленную съемку скриншотов и выполнение различных команд. Соответственно, злоумышленники получают полный доступ к компьютеру жертвы, а также, используя Remcos, могут устанавливать дополнительные вредоносные ПО.
Данные ВПО обнаруживаются многими популярными антивирусами. Поэтому необходимо периодически проверять с помощью антивирусного программного обеспечения свои ПК и мобильные устройства на наличие ВПО. Также рекомендуем периодически обновлять базу вирусных сигнатур антивирусного ПО.
Для обеспечения безопасности персональных данных служба KZ-CERT настоятельно рекомендует использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы, полученные от неизвестных источников.
Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, в группе мессенджера Telegram «Информационная безопасность РК» https://t.me/kzcert или направить письмо на email: incident@kz-cert.kz.
Служба реагирования на компьютерные инциденты «KZ-CERT»