Государственная техническая служба предупреждает об опасности скачивания сторонней программы для использования цифровых ключей ЭЦП, сообщает Учет.kz.
Для подписания запроса на получение госуслуги казахстанцам необходимо установить NCALayer. Официальным интернет-ресурсом для установки NCALayer является сайт Национального удостоверяющего центра Республики Казахстан.
Однако вместо необходимой программы пользователь может установить на компьютер опасный вирус, который может похитить данные и подключить удаленное управление компьютером.
"Государственной технической службой выявлен фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа Trojan Downloader. Ни в коем случае не открывайте эту ссылку!
После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которого распространяется на хакерских даркнет-форумах.
"Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытого дистанционного управления компьютером (VNC), а также управления веб-камерой. В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения", - предупредили в Государственной технической службе.
Государственная техническая служба настоятельно рекомендует не загружать и не устанавливать подобные программы, не переходить по подозрительным ссылкам, ведь это может угрожать вашей личной информации.
Национальной службой реагирования на компьютерные инциденты KZ CERT направлена информация зарубежному регистратору доменного имени о принятии необходимых мер. К тому же государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.