Хакерлер браузерлерден парольдерді жинауға бағытталды

«МТҚ» РМК KZ-CERT компьютерлік инциденттерге әрекет ету қызметі мазмұнында Lokibot және Remcos RAT түріндегі зиянды бағдарламалық қамтылымы бар спам-жіберілімдер санының арта түскенін хабарлайды.

Электрондық поштаның бірыңғай шлюзі арқылы мемлекеттік органдардың пошталық мекенжайларына  зиянды бағдарламалық қамтылымы бар көптеген жіберілімдер тіркеліп, аталған аппараттық-бағдарламалық кешенмен сәтті бұғатталды және түпкілікті адесаттарға жеткізілген жоқ.

KZ-CERT қызметі осы жіберілімдерге талдау жүргізіп, олар «Зиянды бағдарламалық қамтылымды тарату» түріндегі ақпараттық қауіпсіздік инциденті ретінде сыныпталды.

Зиянкестердің бұл жіберілімдерді көпшілікке қолжетімді электрондық пошталық мекенжайларға жүзеге асыру фактісін назарға ала отырып, сәйкесінше, қазақстандықтардың дербес құрылғыларының да зақымдалу тәуекелдері орын алады.

Lokibot түріндегі зиянды бағдарламалық қамтылымы құпия деректерді ұрлауға және оларды зиянкестерге жіберуге қабілетті екеніне назар аударамыз. Былай айтқанда, ол сіздің құрылғыдан деректерді, оның ішінде парольдерді ұрлай алады. Мәселен, браузерлер мен қосымшаларда сақталған парольдер. Сондай-ақ ол онлайн-банкинг деректеріне де қолжетімділік алуы мүмкін, сәйкесінше, банк пайдаланушыларының шоттарынан ақшалай қаражатты ұрлауға әкелетін негізді тәуекелдер орын алады.

Енді қашықтықтан қол жеткізу үшін пайдаланылатын Remcos зиянды БҚ қарастырайық. Remcos батырмалардың басылғанын жазуды, скриншоттарды қашықтықтан суретке түсіру мен әртүрлі командалар орындауды қоса алғанда, пайдаланушының белсенділігін мониторингтеу үшін пайдаланылуы ықтимал. Сәйкесінше, зиянкестер құрбанның компьютеріне толық қолжетімділік алады, сондай-ақ Remcos пайдалана отырып, қосымша зиянды БҚ орната алады.

Бұл ЗБҚ көптеген белгілі вирусқа қарсы бағдарламалар айқындайды.  Сондықтан өз ДК және мобильдік құрылғыларды вирусқа қарсы бағдарламалық қамтылымның көмегімен ЗБҚ болуына мерзімді тексеріп отыру қажет. Сонымен қатар, вирусқа қарсы БҚ вирустық сигнатуралар базасын мерзімді түрде жаңартуды ұсынамыз.

KZ-CERT қызметі дербес деректердің қауіпсіздігін қамтамасыз ету үшін лицензияланған бағдарламалық қамтылымды пайдалануды, сондай-ақ белгісіз ақпарат көздерінен алынған күдікті файлдарды іске қоспауды тапжылмай ұсынады.

Егер Сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі, Telegram мессенджерінің «ҚР ақпараттық қауіпсіздігі» тобындағы https://t.me/kzcert бойынша өтінім немесе https://t.me/kzcert email-ге хат жіберуді сұраймыз.

дата материала: 
02.10.2020