Государственная техническая служба Казахстана предупредила граждан о хакерских атаках на их личные данные. Хакеры создали поддельный сайт, копирующий сайт от Национального удостоверяющего центра Казахстана для установок и обновления программы NCALayer – ее используют для электронной подписи.
Вместо обновления или самой NCALayer с сайта-подделки казахстанец загружает и запускает вредоносную программу. Она устанавливает на компьютер или ноутбук пользователя вредоносную программу для кражи данных. И не только данных – Venom RAT v6.0.1 способна управлять зараженным устройством на расстоянии.
«Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения [на ваши компьютер]. Настоятельно рекомендуем не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как оно может угрожать вашей личной информации», – предупреждают в ГТС РК.
В ведомстве напоминают, что официальным интернет-ресурсом для установки NCALayer является «https://ncl.pki.gov.kz/kz/».
Национальная служба реагирования на компьютерные инциденты KZ CERT уже обратилась к зарубежному регистратору доменного имени о принятии необходимых мер. Уведомления получили также госорганы и оперативные центры инфобезопасности Казахстана.
Фото на превью: сгенерировано нейросетью «Kandinsky 2.2»
Комментарии