Фото с сайта pixabay.com
В Государственной технической службе сообщили о создании фишингового ресурса, имитирующего сайт для установки NCALayer, который необходим для работы с ЭЦП, сообщает inАstana.kz.
Государственная техническая служба выявила фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа Trojan Downloader.
Как сообщили в службе, после цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет-форумах.
Особенностью этой вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения.
ГТС настоятельно рекомендует не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как оно может угрожать личной информации.
Национальная служба реагирования на компьютерные инциденты KZ CERT направила информацию зарубежному регистратору доменного имени о принятии необходимых мер. К тому же, государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
В ГТС напомнили, что официальным интернет-ресурсом для установки NCALayer является ncl.pki.gov.kz/kz.
Читайте также:
Самые частые виды мошенничества назвали в ДП Астаны
Источник: www.inastana.kz