13.10.2020, 13:02 32420

Компьютеры казахстанцев атакует новый вирус - KZ-CERT

Нур-Султан. 13 октября. Kazakhstan Today - Служба реагирования на компьютерные инциденты KZ-CERT Государственной технической службы РК предупреждает об опасном вирусе семейства AVEMARIA, который атакует казахстанцев, передает Kazakhstan Today.
 
В ходе мониторинга казахстанского сегмента Интернета Службой KZ-CERT был зафиксирован документ с подозрительным вложением. Экспертами KZ-CERT было установлено, что файл является вредоносным программным обеспечением (ВПО). 
 

В ходе анализа было выявлено, что ВПО относится к семейству AVEMARIA и предназначено для отслеживания информации и записи нажатий клавиш жертвами мошенников. Упомянутое ВПО собирает информацию об учетных данных (например, электронной почты, социальных сетей), а также данных приложений интернет-банкинга и так далее. AVEMARIA имеет возможность внедрения в систему дополнительных вредоносных ПО. То есть данное ВПО имеет возможность загрузки исполняемых файлов, проще говоря, это означает, что злоумышленники могут использовать AVEMARIA для распространения некоторых других вредоносных программ. В частности, ВПО используется злоумышленниками для распространения программ-вымогателей и криптомайнеров", - говорится в сообщении.


Отмечается, что особенностью данной вредоносной программы является то, что она изменяет настройки Windows Defender для предотвращения сканирования всего диска, на котором установлена операционная система Windows, потому что файлы AVEMARIA скрыты в каталоге Windows и это позволяет избежать его обнаружения антивирусными ПО.
 
Популярные антивирусные программы, которые могут анализировать вредоносную активность по поведенческому характеру, позволяют обнаружить данное вредоносное ПО и при обнаружении успешно его уничтожить. Поэтому для обеспечения безопасности устройств Служба KZ-CERT настоятельно рекомендует использовать лицензионные антивирусные программы, а также своевременно обновлять базу антивирусных ПО.
 

Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, в группе мессенджера Telegram "Информационная безопасность РК" https://t.me/kzcert или направить письмо на email: [email protected]", - отметили в службе.

 
Нашли ошибку в тексте?

Выделите ошибку и одновременно нажмите Ctrl + Enter


Если Вы располагаете информацией по теме данного материала, отправляйте нам видео или новости на почту.

новости по теме

Читаемое

Новости RT

    Новости Китая

      Ваше мнение

      Казахстанцы жалуются на плохое содержание спортивных объектов, в особенности высокогорного комплекса “Медеу”. Считаете ли вы, что “Медеу” и другие спортобъекты, которые переданы в управление частным компаниям, необходимо вернуть в госуправление?