Нур-Султан. 13 октября. КазТАГ – В Казахстане выявили вирус, атакующий Windows Defender для хищения данных пользователей, сообщает служба реагирования на компьютерные инциденты Kz-Cert.
«В ходе мониторинга казахстанского сегмента интернета службой реагирования на компьютерные инциденты Kz-Cert государственной технической службы был зафиксирован документ с подозрительным вложением. Экспертами Kz-Cert было установлено, что файл является вредоносным программным обеспечением (ВПО). В ходе анализа было выявлено, что ВПО относится к семейству Avemaria и предназначено для отслеживания информации и записи нажатий клавиш «жертвами» мошенников. Упомянутое ВПО собирает информацию об учетных данных (например, электронной почты, социальных сетей), а также данных приложений интернет-банкинга и так далее», — говорится в сообщении во вторник.
Как уточняется, Avemaria имеет возможность внедрения в систему дополнительных вредоносных ПО. То есть, данное ВПО имеет возможность загрузки исполняемых файлов, проще говоря, это означает, что злоумышленники могут использовать Avemaria для распространения некоторых других вредоносных программ. В частности, ВПО используется злоумышленниками для распространения программ-вымогателей и криптомайнеров.
«Особенностью данной вредоносной программы является то, что она изменяет настройки Windows Defender для предотвращения сканирования всего диска, на котором установлена операционная система Windows, потому что файлы Avemaria скрыты в каталоге Windows и это позволяет избежать его обнаружения антивирусными ПО», — пишет служба реагирования.
Отмечается, что популярные антивирусные программы, которые могут анализировать вредоносную активность по поведенческому характеру, позволяют обнаружить данное вредоносное ПО и при обнаружении успешно его уничтожить. Поэтому для обеспечения безопасности устройств служба Kz-Cert настоятельно рекомендует использовать лицензионные антивирусные программы, а также своевременно обновлять базу антивирусных ПО.