Вирус, который может красть данные банковских карт, рассылали казахстанцам
Опубликовано:
Вредоносное ПО, которое крадет данные с «зараженного» устройства, рассылали казахстанцам, пишет NUR.KZ.
О массовой рассылке вредоносной программы «Lokibot» сообщили специалисты KZ-CERT.
Выяснилось, что онлайн-рассылку с подозрительным содержанием «SWIFT ADVICE.exe» получали физлица и юрлица нашей страны.
Анализ выявил, что рассылка является вредоносной. Подозрительное ПО содержит «Троян Lokibot». Как отметили эксперты, троян может не только передавать данные с зараженного гаджета на C&C сервер, но и умеет красть сведения из установленных на устройство приложений.
Вредоносная программа собирает информацию со всех имеющихся на устройстве браузеров и приложений, объяснили эксперты. Особая опасность состоит в том, что злоумышленники имеют возможность получить все данные об онлайн-банкинге жертвы, что может привести к краже денег со счета пользователя.
Специалисты подчеркнули, что последние версии антивирусных программ позволяют выявить наличие вируса в ходе распаковки.
Эксперты советуют казахстанским пользователям работать лишь с лицензионными программами и не запускать на своих устройствах подозрительные файлы.
Напомним, что в конце января текущего года злоумышленники взломали официальный Instagram-аккаунт акимата Нур-Султана. Руководству столицы пришлось регистрировать новый профиль в популярной соцсети. Позже специалисты KZ-CERT сумели вернуть взломанную страничку.
В нашем Telegram-канале только самые важные и интересные новости. Это удобно. Подписывайтесь!
Оригинал статьи: https://www.nur.kz/society/1839436-virus-kotoryj-mozet-krast-dannye-bankovskih-kart-rassylali-kazahstancam/
