Зиянды бағдарлама «Lokibot» қазақстандықтарға қауіп төндіруде

«KZ-CERT» Компьютерлік инциденттерге әрекет ету қызметі құрамында «Lokibot» зиянды бағдарламасы бар хаттардың таралғанын хабарлайды.
KZ-CERT қызметіне құрамы қүдікті SWIFT ADVICE.exe хаты жайлы өтініштер санының көбейгенін хабарлаймыз.
Біздің сарапшыларымыз жүргізген талдауларының нәтижесінде, осы ақпараттық инциденттің зиянды бағдарламалар ішіндегі ең кең таралғаны Троян Lokibot екені анықталды. Зиянды бағдарламаны жұқтырған құрылғыдан кез келген ақпаратты C&C серверге жүктеуден бөлек, құрылғыдағы қолданбалардан да әр түрлі ақпаратқа қол жеткізу мүмкіндігі болған. Қарапайым тілмен айтқанда, құрылғыдағы барлық ақпараттарды жүктеп алуы мүмкін еді. Мысалы, веб браузердегі, қолданбалардағы құпия сөздер. Яғни, зиянкестертің, ақша сақтайтын жерге – құрылғыдағы онлайн банкингке қол жеткізу қаупі туған.
Жаңартылған антивирустық бағдарламалар осы сиақты зиянды бағдарламаларды бірден анықтайды.
Осындай жағдайлардың санын азайту мақсатында және кез келген құрылғының қауіпсіздігін қамтамасыз ету үшін, лицензияланған бағдарламалық қамсыздандыруды орнатып және күдікті файлдарды ашпауға кеңес береміз.
Барлық қазақстандықтарды осындай сияқты күдікті интернет-ресурстар тапқан жағдайда, біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі арқылы хабарлауға немесе http://www.kz-cert.kz/ru/form, https://t.me/kzcert сілтемелері бойынша өтініштер жіберуге шақырамыз. Сондай-ақ incident@kz-cert.kz электрондық мекенжайға хат жолдауыңызға болады.