В Государственной технической службе (ГТС) Казахстана сообщили о создании фишингового ресурса, имитирующего сайт для установки NCALayer (необходимого для работы с электронной цифровой подписью)
Специалисты ГТС выявили фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносный Trojan Downloader.
«После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.
Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения», - предупредили в ГТС.
Национальная служба реагирования на компьютерные инциденты - KZ CERT - уже направила информацию зарубежному регистратору доменного имени о принятии необходимых мер.
Кроме этого, всем государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
ГТС РК напоминает, что единственным официальным интернет-ресурсом для установки NCALayer является сайт Национального удостоверяющего центра Республики Казахстан, и призывает казахстанцев не загружать и не устанавливать неизвестные и несертифицированные программы, а также не переходить по подозрительным ссылкам, так как это может угрожать их личной и конфиденциальной информации.
#новости_oт_DRCQ #NCALayer #фишинг #ГТС #Казахстан #кража_персональных_данных
Специалисты ГТС выявили фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносный Trojan Downloader.
«После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.
Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения», - предупредили в ГТС.
Национальная служба реагирования на компьютерные инциденты - KZ CERT - уже направила информацию зарубежному регистратору доменного имени о принятии необходимых мер.
Кроме этого, всем государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
ГТС РК напоминает, что единственным официальным интернет-ресурсом для установки NCALayer является сайт Национального удостоверяющего центра Республики Казахстан, и призывает казахстанцев не загружать и не устанавливать неизвестные и несертифицированные программы, а также не переходить по подозрительным ссылкам, так как это может угрожать их личной и конфиденциальной информации.
#новости_oт_DRCQ #NCALayer #фишинг #ГТС #Казахстан #кража_персональных_данных