KZ-CERT бірқатар COVID-19 «компьютерлік вирустарын» анықтады

Қазақстандық Интернет желісі сегментін ақпараттық қауіпсіздік инциденттеріне тексеріс жұмыстарын жүргізгенде, KZ-CERT қызметі  құрамында зиянды бағдарламалық қамтамасыздандыру бар бірнеше ғаламтор-ресурстарын, мобильді құрылғылар мен  жұмыс станцияларына арналған қолданбаларды тапты.

Коронавирус COVID-19 пандемиясы туралы ақпараттың жоғары сұранысын пайдалана отырып, зиянкестер мобилді құрылғы мен жұмыс станциясына жүктелгенде оларды жарақаттайтын:  11 ғаламтор-ресурстарын, Android операциялық жүйесіне арналған 5 мобильді қолданба және Windows операциялық жүйесіне арнап 5 файл жасап шығарды. 

Анықталған инцидент түріне «жоғары деңгейдегі қауіп» дәрежесі берілді. KZ-CERT сарапшылары табылған зиянды бағдарламаларды егжей-тегжейлі зерттеу үстінде.

Жұмыс станциясы мен мобильді құрылғылардың қауіпсіздігін қамтамасыз ету үшін KZ-CERT қызметі сіздерге лицензияланған вирусқа қарсы бағдарламалық жасақтаманы орнатуға, құрылғыңызды зиянды бағдарламаларға тексеріп отыруға және келесі қолданбалар мен файлдарды жүктемеуге кеңес береді:
 Android-қа арналған қолданбалар:
- Coronavirus Tracker;
- Corona Info;
- Corona Takip Uygulaması;
- Сorona live 1.1.apk;
- Corona Vs Tencent.
COVID-19 туралы зиянды Windows файлдар:
- setup_who.exe;
- Corona-virus-Map.com.exe;
- Cirilic.exe;
- 2019_nCoV_Application_Test.doc
- CIC.exe;
- YAS25.exe.

АҚ мамандарын төмендегі статистикалық IP-мекен-жайлардың деректерін қауіпсіздік периметрінің маршруттауыштар мен құрылғылардың қара тізіміне енгізу керектігін ескереміз:
1. coronavirusstatus.space;
2. faceboook.beget.tech;
3. coronavirusaware.xyz;
4. gulf-builders.com;
5. whoer-vpn.net;
6. ruisgood.ru;
7. gisanddata.maps.arcgis.com;
8. tidy-saiki-6718.deci.jp;
9. 81.103.35.44;
10. 37.1.212.70;
11. 176.113.81.159.

Қазақстан Республикасындағы коронавирус COVID-19 жайлы расталған ақпарат www.coronavirus2020.kz ресми ғаламтор-ресурсында, сонымен қатар https://t.me/coronavirus2020_kz. телеграм-арнасында орналасқанын ескертеміз.

Осы сияқты күдікті ғаламтор-ресурстарын және қолданбаларды анықтаған жағдайда, біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі арқылы хабарлауға немесе http://www.kz-cert.kz/ru/form, https://t.me/kzcert сілтемелері бойынша өтініштер жіберуге шақырамыз. Сондай-ақ incident@kz-cert.kz электрондық мекенжайға хат жолдауыңызға болады.

«KZ-CERT» Компьютерлік инциденттерге әрекет ету қызметі
Тел: +7-717-255-99-97; 1400 (моб.)   
E-mail: info@kz-cert.kz; incident@kz-cert.kz

 

31.03.2020

дата материала: 
31.03.2020