Личные данные под угрозой: KZ-CERT предупредил о массовой рассылке вируса

Служба реагирования на компьютерные инциденты KZ-CERT предупредила казахстанцев о массовой рассылке вируса, который может красть личные данные онлайн-банкинга. Об этом сообщается на сайте организации. 

В опубликованном заявлении говорится об увеличении обращений в службу от юридических и физических лиц, которые получили рассылку SWIFT ADVICE.exe с опасным содержанием. 

«Проведенный экспертами KZ-CERT анализ содержания позволил классифицировать данный инцидент ИБ как “вредоносная активность”. Файл содержал программное обеспечение, которое известно как “Троян LokiBot”. Особенность вредоноса заключается в том, что помимо передачи данных с зараженного устройства на C&C сервер, он “обучен” краже информации из различных приложений. Проще говоря, помимо того, что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохраненные пароли в браузерах и приложениях», — сообщает KZ-CERT. 

С помощью вируса злоумышленники могут получить доступ к данным онлайн-банкинга и есть риск кражи денег со счетов клиентов банков.

Для сведения рисков к минимуму служба KZ-CERT порекомендовала казахстанцам использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.

Контекст 

О масштабной утечке данных всех совершеннолетних казахстанцев, стало известно в начале июля 2019 года. Судя по опубликованному ЦАРКА скриншоту, обнародованной оказалась информация с указанием имён и фамилий, ИИН, точного адреса проживания, номера паспорта.  

Эксперты ЦАРКА направили информацию об утечке в государственные органы, доступ к базе был закрыт. Позже министр цифрового развития, оборонной и аэрокосмической промышленности Аскар Жумагалиев прокомментировал утечку персональных данных казахстанцев. 

В том же месяце МВД начало расследование по статье 211 Уголовного кодекса Республики Казахстан (Неправомерное распространение электронных информационных ресурсов ограниченного доступа). 

Однако 20 декабря 2019 года производство было прекращено из-за отсутствия состава уголовного правонарушения.

Сергей Ким
Журналист, медиакритик, фотограф. Работал на телевидении и радио, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году. Возглавлял алматинскую редакцию проекта «Спутник-Казахстан», ведёт колонку медиакритики для проекта NewReporter.org