НУР-СУЛТАН, 2 окт — Sputnik. Хакеры стали вести активную рассылку спама с опасными программами.
Служба реагирования на компьютерные инциденты KZ-CERT "Государственная техническая служба" КНБ Казахстана отмечает увеличение количества спам-рассылок, содержащих во вложении вредоносное программное обеспечение типа Lokibot и Remcos RAT.
"Посредством единого шлюза электронной почты зафиксированы множественные рассылки, содержащие вредоносное программное обеспечение, на почтовые адреса государственных органов, которые успешно заблокированы данным аппаратно-программным комплексом и до конечных адресатов не доставлены", – говорится в сообщении.
В Казахстане растет число фишинговых и DDoS-атак
В KZ-CERT также отметили, что рассылки осуществлены злоумышленниками на общедоступные электронные почтовые адреса, соответственно, существуют риски заражения персональных устройств казахстанцев.
Чем опасны вирусные рассылки
Вредоносное программное обеспечение типа Lokibot способно красть конфиденциальные данные и передавать их злоумышленникам. Вирус может украсть данные с устройства, в том числе и пароли. К примеру, сохраненные пароли в браузерах и приложениях. Так же оно может получить доступ к данным онлайн-банкинга, соответственно, существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка.
Программа Remcos используется для удаленного доступа. Remcos может использоваться для мониторинга активности пользователя, включая запись нажатий клавиш, удаленную съемку скриншотов и выполнения различных команд. Соответственно, злоумышленники получают полный доступ к компьютеру пользователя, а также используя Remcos могут устанавливать дополнительные вредоносные программы.
Мошенники крали данные банковских карт при покупке авиабилетов онлайн-агентств
Как обезопасить свои устройства
В KZ-CERT сообщили, что оба вируса хорошо обнаруживаются многими популярными антивирусами. Поэтому необходимо периодически проверять с помощью антивирусного программного обеспечения компьютеры и мобильные устройства на наличие вирусов. Также рекомендуется периодически обновлять базу вирусных сигнатур антивирусной программы.
Для обеспечения безопасности персональных данных служба KZ-CERT рекомендует использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы, полученные от неизвестных источников.
