Государственная техническая служба Министерства информации и коммуникаций РК разослала в казахстанские банки предупреждение о вредоносном программном обеспечении, при помощи которого злоумышленники воруют персональные данные клиентов, использующих интернет-банкинг.
"Зафиксирован инцидент, связанный с использованием вредоносного программного обеспечения для кражи персональных данных казахстанских пользователей онлайн-банкингов online.sberbank.ru, click.alfabank.ru, homebank.kz, halykbank.kz", – сообщается в письме РГП ПХВ "Государственная техническая служба".
Заражение вредоносным ПО происходит при переходе по некоторым ссылкам, с помощью которых отправляется логин и пароль клиента интернет-банкинга на вредоносный прокси-сервер злоумышленника.
"15 февраля 2017 вода направлены уведомления о распространении вредоносного ПО в адрес французских и польских операторов связи, а также украинской, польской и французской службам реагирования на компьютерные инциденты. Содействие в удалении вредоносного ПО не оказано", – говорится в письме.
Как сообщает служба реагирования на компьютерные инциденты KZ-CERT, вредоносный файл может попасть на компьютер жертвы следующими способами:
– посещение сайта по ссылке (URL),
– скачивание через ранее установленное вредоносное программное обеспечение (Downloader),
– через внешние носители (USB, CD/DVD).
"Вредоносное ПО устанавливается в браузер и меняет конфигурации прокси в prefs.js и на самом компьютере в rundll32.exe. Вредоносный скрипт обрабатывает запросы и перенаправляет логин/пароль интернет-банкинга на вредоносный прокси-сервер при наличии домена *bank.kz. Если в работе онлайн-банкинга имеются недочёты, злоумышленник может также украсть cookie и session пользователя", – предупреждает служба реагирования на компьютерные инциденты.
