Служба реагирования на компьютерные инциденты KZ-CERT сообщает о массовой рассылке, содержащей вредоносное программное обеспечение Lokibot, передает Today.kz. С жалобами на подозрительный файл SWIFT ADVICE.exe. в службу обратились казахстанцы.
"Проведенный анализ содержания позволил классифицировать данный инцидент ИБ как "Вредоносная активность". Файл содержал программное обеспечение, которое известно как "Троян LokiBot". Особенность вредоноса заключается в том, что помимо передачи данных с зараженного устройства на C&C сервер, он "обучен" краже информации из различных приложений. Проще говоря, помимо того, что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохраненные пароли в браузерах и приложениях. Так вредонос может получить доступ к данным онлайн банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка", — рассказали в KZ-CERT.
Отмечается, что обновленные версии антивирусных программных обеспечений при "распаковке" файла выявляют наличие вредоносного программного обеспечения.
Для обеспечения безопасности устройств казахстанцам настоятельно рекомендуют использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.