AVEMARIA тобының қауіпті вирусы қазақстандықтарға шабуыл жасауда

Интернеттің қазақстандық сегментіне мониторинг жүргізу барысында Мемлекеттік техникалық қызметтің KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі күдікті салынымы бар құжатты тіркеді. KZ-CERT сарапшылары бұл файл зиянды бағдарламалық қамтылым (ЗБҚ) екенін анықтады.

Талдау барысында ЗБҚ AVEMARIA тобына жататындығы және алаяқтардың «құрбандарының» пернелерін басу туралы ақпаратты бақылауға және жазуға арналған екендігі анықталды. Аталған ЗБҚ есептік деректер (мысалы, электрондық пошта, әлеуметтік желілер), сондай-ақ интернет-банкинг қосымшаларының деректерін және т.б. туралы ақпаратты жинайды.

AVEMARIA жүйеге қосымша зиянды БҚ енгізу мүмкіндігіне ие. Яғни, ЗБҚ орындалатын файлдарды жүктеу мүмкіндігі бар, қарапайым тілмен айтқанда, зиянкестер AVEMARIA-ны басқа зиянды бағдарламаларды тарату үшін қолдана алады. Атап айтқанда, ЗБҚ-ны зиянкестер қорқытып алушы бағдарламалар мен криптомайнерлерді тарату үшін қолданады.

Бұл зиянды бағдарламаның ерекшелігі Windows Defender баптауларын Windows операциялық жүйесі орнатылған бүкіл дискіні сканерлеуге жол бермеу үшін өзгертеді, өйткені AVEMARIA файлдары Windows каталогында жасырылған және бұл оны вирусқа қарсы бағдарламалар арқылы БҚ анықтауға жол бермейді.

Зиянды әрекеттерді мінез-құлық сипатына қарай талдай алатын танымал вирусқа қарсы бағдарламалар бұл зиянды БҚ анықтай алады және анықталған жағдайда оны сәтті жоюға мүмкіндік береді. Сондықтанда құрылғылардың қауіпсіздігін қамтамасыз ету үшін KZ-CERT қызметі лицензиялық вирусқа қарсы бағдарламаларды пайдалануды, сондай-ақ вирусқа қарсы БҚ базасын уақтылы жаңартуды ұсынады.

Егерде Сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі бойынша немесе  Telegram мессенджері тобында «Ақпараттық қауіпсіздік» https://t.me/kzcert арқылы  өтінім жіберуді немесе incident@kz-cert.kz email-не  хат жіберуді сұраймыз.

дата материала: 
13.10.2020