Служба реагирования на компьютерные инциденты KZ-CERT предупредила казахстанцев о массовой рассылке вируса, который может красть личные данные онлайн-банкинга. Об этом сообщается на сайте организации.
В опубликованном заявлении говорится об увеличении обращений в службу от юридических и физических лиц, которые получили рассылку SWIFT ADVICE.exe с опасным содержанием.
«Проведенный экспертами KZ-CERT анализ содержания позволил классифицировать данный инцидент ИБ как “вредоносная активность”. Файл содержал программное обеспечение, которое известно как “Троян LokiBot”. Особенность вредоноса заключается в том, что помимо передачи данных с зараженного устройства на C&C сервер, он “обучен” краже информации из различных приложений. Проще говоря, помимо того, что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохраненные пароли в браузерах и приложениях», — сообщает KZ-CERT.
С помощью вируса злоумышленники могут получить доступ к данным онлайн-банкинга и есть риск кражи денег со счетов клиентов банков.
Для сведения рисков к минимуму служба KZ-CERT порекомендовала казахстанцам использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.
Контекст
О масштабной утечке данных всех совершеннолетних казахстанцев, стало известно в начале июля 2019 года. Судя по опубликованному ЦАРКА скриншоту, обнародованной оказалась информация с указанием имён и фамилий, ИИН, точного адреса проживания, номера паспорта.
Эксперты ЦАРКА направили информацию об утечке в государственные органы, доступ к базе был закрыт. Позже министр цифрового развития, оборонной и аэрокосмической промышленности Аскар Жумагалиев прокомментировал утечку персональных данных казахстанцев.
В том же месяце МВД начало расследование по статье 211 Уголовного кодекса Республики Казахстан (Неправомерное распространение электронных информационных ресурсов ограниченного доступа).
Однако 20 декабря 2019 года производство было прекращено из-за отсутствия состава уголовного правонарушения.