Служба реагирования на компьютерные инциденты KZ-CERT предупреждает о массовой рассылке, содержащей вредоносное программное обеспечение Lokibot, способной красть данные с устройств пользователей, сообщается на сайте службы.

В KZ-CERT отметили, что казахстанцы пожаловались им на рассылку с подозрительным содержанием SWIFT ADVICE.exe. Отмечается, что рассылку получают как юридические, так и физические лица.

«Файл содержал программное обеспечение, которое известно как «Троян LokiBot». Особенность вредоноса заключается в том, что, помимо передачи данных с заражённого устройства на C&C сервер, он «обучен» краже информации из различных приложений. Проще говоря, помимо того что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохранённые пароли в браузерах и приложениях. Так вредонос может получить доступ к данным онлайн-банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка», – предупреждают эксперты KZ-CERT.

Наличие вредоносного программного обеспечения помогают обнаружить обновлённые версии антивирусов.

KZ-CERT рекомендует использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.

В случае обнаружения подозрительных рассылок казахстанцы могут обращаться по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по адресам: https://www.kz-cert.kz/ru/form, https://t.me/kzcert.

<p>The post KZ-CERT предупреждает казахстанцев о рассылке вируса, способного красть данные онлайн-банкинга first appeared on Новости Казахстана на сегодня от Alau.kz.</p>