Нур-Султан. 4 февраля. КазТАГ – Казахстанцы начали массово жаловаться на получение трояна LokiBot через рассылку, сообщает служба реагирования на компьютерные инциденты KZ-CERT.
«Сообщаем об увеличении количества обращений в службу «KZ-CERT» как от юридических, так и от физических лиц, которые получают рассылку с подозрительным содержанием Swift Advice.exe. Проведенный экспертами KZ-CERT анализ содержания позволил классифицировать данный инцидент ИБ как «Вредоносная активность». Файл содержал программное обеспечение, которое известно, как троян LokiBot», — говорится в распространенном во вторник сообщении.
Как отмечается, особенность вредоноса заключается в том, что помимо передачи данных с зараженного устройства на C&C сервер, он «обучен» краже информации из различных приложений.
«Проще говоря, помимо того, что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохраненные пароли в браузерах и приложениях. Так вредонос может получить доступ к данным онлайн банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка. Обновленные версии антивирусных программных обеспечений при «распаковке» файла выявляют наличие вредоносного программного обеспечения», — уточнили в службе.
Для обеспечения безопасности устройств в KZ-CERT настоятельно рекомендовали использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.