KZ-CERT предупреждает казахстанцев о рассылке вируса, способного красть данные онлайн-банкинга

Служба реагирования на компьютерные инциденты KZ-CERT предупреждает о массовой рассылке, содержащей вредоносное программное обеспечение Lokibot, способной красть данные с устройств пользователей, сообщается на сайте службы.

В KZ-CERT отметили, что казахстанцы пожаловались им на рассылку с подозрительным содержанием SWIFT ADVICE.exe. Отмечается, что рассылку получают как юридические, так и физические лица.

"Файл содержал программное обеспечение, которое известно как "Троян LokiBot". Особенность вредоноса заключается в том, что, помимо передачи данных с заражённого устройства на C&C сервер, он "обучен" краже информации из различных приложений. Проще говоря, помимо того что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохранённые пароли в браузерах и приложениях. Так вредонос может получить доступ к данным онлайн-банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка", – предупреждают эксперты KZ-CERT.

Наличие вредоносного программного обеспечения помогают обнаружить обновлённые версии антивирусов.

KZ-CERT рекомендует использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.

В случае обнаружения подозрительных рассылок казахстанцы могут обращаться по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по адресам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert.