В ходе мониторинга казахстанского сегмента Интернета Службой реагирования на компьютерные инциденты KZ-CERT Государственной технической службы была зафиксирована подозрительная загрузка документа. Эксперты KZ-CERT установили, что данный файл является вредоносным программным обеспечением (ВПО).
Об этом сообщает Служба реагирования на компьютерные инциденты «KZ-CERT».
В ходе анализа было установлено, что ВПО относится к группе AVEMARIA и предназначено для отслеживания и записи нажатий клавиш «жертв» мошенников. Данное ВПО собирает информацию об учетных данных (например, электронная почта, социальные сети), а также данные приложений интернет-банкинга и т.д.
AVEMARIA имеет возможность внедрять в систему дополнительное вредоносное ПО. То есть, ВПО имеет возможность загружать исполняемые файлы, простыми словами, злоумышленники могут использовать AVEMARIA для распространения других вредоносных программ. В частности, ВПО используется злоумышленниками для распространения программ-вымогателей и криптомайнеров.
Особенностью данной вредоносной программы является изменение настроек Windows Defender, чтобы предотвратить сканирование всего диска с установленной операционной системой Windows, поскольку файлы AVEMARIA скрыты в каталоге Windows, и это препятствует его обнаружению антивирусными программами.
Известные антивирусные программы, способные анализировать вредоносные действия по характеру поведения, могут обнаружить данное вредоносное ПО и, в случае обнаружения, удалить его. Поэтому для обеспечения безопасности устройств служба KZ-CERT рекомендует использовать лицензионные антивирусные программы, а также своевременно обновлять базу антивирусного ПО.
«Если вы стали жертвой инцидента информационной безопасности, просим сообщить нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по следующей ссылке или в группе мессенджера Telegram «Информационная безопасность», или написать письмо на email incident@kz-cert.kz», — говорится в сообщении.