В службу пожаловались казахстанцы, которые получают рассылку с подозрительным содержанием SWIFT ADVICE.exe.
Служба реагирования на компьютерные инциденты KZ-CERT предупреждает о массовой рассылке, содержащей вредоносное программное обеспечение Lokibot, способной красть данные с устройств пользователей, сообщается на сайте службы.
В KZ-CERT отметили, что казахстанцы пожаловались им на рассылку с подозрительным содержанием SWIFT ADVICE.exe. Отмечается, что рассылку получают как юридические, так и физические лица.
«Файл содержал программное обеспечение, которое известно как «Троян LokiBot». Особенность вредоноса заключается в том, что, помимо передачи данных с заражённого устройства на C&C сервер, он «обучен» краже информации из различных приложений. Проще говоря, помимо того что он может украсть данные с вашего устройства, он собирает информацию со всех браузеров и прочих приложений. К примеру, сохранённые пароли в браузерах и приложениях. Так вредонос может получить доступ к данным онлайн-банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка», – предупреждают эксперты KZ-CERT.
Наличие вредоносного программного обеспечения помогают обнаружить обновлённые версии антивирусов.
KZ-CERT рекомендует использовать лицензионное программное обеспечение, а также не запускать подозрительные файлы.
В случае обнаружения подозрительных рассылок казахстанцы могут обращаться по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по адресам: http://www.kz-cert.kz/ru/form, https://t.me/kzcert.
Источник: informБюро