Электрондық үкімет порталында «Razy отбасы» деп аталатын зиянды бағдарламалық өнім табылған.
«Зерде ҰАХ» АҚ баспасөз қызметінің хабарлауынша, «Razy отбасы» үлгілері кеңсе құжаты (Word, Excel және Adobe PDF) ретінде пайдаланушыларға жұқтыру үшін жасырылатын трояндық жүктеуші болып табылады.
«Көбіне киберқылмыскерлер Razy-ді зиянды бағдарламалық өнімді ресми сайттарда орналастыру әдісін қолдана отырып таратады, осылайша шабуылдаушы әлеуетті құрбанның сеніміне қол жеткізеді», — деп хабарлады холдингтің баспасөз қызметі.
Отандық T&T Security антивирустық компаниясы Zerde компаниясымен бірге бірнеше жағдайларды талдады, бірақ электронды үкімет порталындағы «суару» әдісіне ерекше назар аударды.
«Шабуылшылар сайтқа файлдарды жүктеуге рұқсат алып және кеңсе құжаттары атын жамылып, зиянды бағдарламалық өнімді жариялаған. Айта кету керек, бірінші құжат — облыс әкімдігінің қаулысы, ал екінші құжат — әкімдік бюджетінің қаржылық қорытындысы», — деп түсіндірді Зерде холдингі.
Киберқылмыскерлер жәбірленушіге қолайлы құжаттарды іздеп, содан кейін оларды соңғы зиянды файлға енгізеді.
Қазіргі уақытта зиянды бағдарламалық өнімді басқару орталығы (C&C сервері) өшірілген және бұл нысандар қосымша зиянды функцияны жүктей алмайды. Бұл зиянды контентті локализациялау және бұғаттау үшін мамандар қауіпті сәтті анықтайтын және блоктайтын tLab жүйесін қолданды.