KZ-CERT выявил ряд «компьютерных вирусов» COVID

В ходе проведения работ по мониторингу казахстанского сегмента Интернет на наличие инцидентов информационной безопасности Службой KZ-CERT был выявлен ряд интернет-ресурсов и приложений для мобильных девайсов и рабочих станций, содержащих вредоносное программное обеспечение.
Пользуясь высоким спросом поиска информации о пандемии коронавируса COVID-19, злоумышленниками были созданы 11 интернет-ресурсов, 5 мобильных приложений для операционных систем  Android и 5 файлов для операционных систем Windows, при загрузке которых могли быть заражены мобильные устройства и рабочие станции.

Данному типу инцидента присвоен статус «Высокая степень угрозы». Экспертами KZ-CERT проводится детальное изучение данных вредоносных программных обеспечений.

Для обеспечения безопасности рабочих станций и мобильных девайсов эксперты Службы KZ-CERT настоятельно рекомендуют установить лицензионное антивирусное программное обеспечение, проверить устройство на наличие вредоносных программ и не скачивать следующие приложения и файлы:
Приложения для Android:
- Coronavirus Tracker;
- Corona Info;
- Corona Takip Uygulaması;
- Сorona live 1.1.apk;
- Corona Vs Tencent.
Вредоносные файлы Windows с информацией о COVID-19:
- setup_who.exe;
- Corona-virus-Map.com.exe;
- Cirilic.exe;
- 2019_nCoV_Application_Test.doc
- CIC.exe;
- YAS25.exe.

Обращаем внимание специалистов ИБ о необходимости занесения в черный список маршрутизаторов и устройств периметра безопасности, данные статических IP-адресов, указанных ниже:
1. coronavirusstatus.space;
2. faceboook.beget.tech;
3. coronavirusaware.xyz;
4. gulf-builders.com;
5. whoer-vpn.net;
6. ruisgood.ru;
7. gisanddata.maps.arcgis.com;
8. tidy-saiki-6718.deci.jp;
9. 81.103.35.44;
10. 37.1.212.70;
11. 176.113.81.159.

Напомним, что официальным интернет-ресурсом, содержащим достоверную информацию о ситуации с коронавирусом COVID-19 на территории РК, является ресурс www.coronavirus2020.kz, а также телеграмм-канал https://t.me/coronavirus2020_kz.

В случае обнаружения подобного рода подозрительных интернет-ресурсов и приложений просим сообщать по бесплатному номеру 1400 (круглосуточно) или отправлять заявки по ссылкам: https://cert.gov.kz/notify-incident, https://t.me/kzcert. Также Вы можете направить письмо на электронный адрес: incident@kz-cert.kz.

Служба реагирования на компьютерные инциденты «KZ-CERT»
Тел: +7-717-255-99-97; 1400 (моб.)
E-mail: info@kz-cert.kz; incident@kz-cert.kz

 

31.03.2020