Эксперты Государственной технической службы настоятельно рекомендуют гражданам Казахстана избегать загрузки популярного приложения для работы с электронными ключами, такого как ЭЦП, с неофициальных сайтов. Вместо этого, предлагается использовать официальное приложение NCALayer для обеспечения безопасности, сообщает Bizmedia.kz.
Чем грозит компьютеру установка поддельного NCALayer?
Согласно специалистам, был обнаружен фишинговый сайт hxxps://ncalayer.info/update.php, который под видом обновления для NCALayer предлагает загрузить и запустить троянскую программу. Незаконно полученный доступ к системе может привести к утечке личной информации.
После нескольких декодирований и загрузок, включая известный репозиторий GitHub, на компьютере устанавливается вредоносная программа Venom RAT v6.0.1. Вариант этой программы с обходом защиты доступен на форумах даркнета, посвященных хакерской деятельности. Она оснащена функциями кейлоггера, кражи данных, скрытого удаленного управления (VNC) и управления веб-камерой. Как следствие, злоумышленники могут отслеживать вводимую через клавиатуру информацию, просматривать пароли, включая те, что сохранены в браузерах, и устанавливать другие приложения. Такое предупреждение было высказано в ГТС.
В ГТС настоятельно рекомендуют избегать загрузки и установки подобного ПО, а также переходить по подозрительным ссылкам, поскольку это может представлять угрозу для личной информации.
Национальный центр реагирования на компьютерные инциденты KZ CERT передал информацию международному регистратору доменов для предпринятия необходимых мер. Кроме того, государственные учреждения и оперативные центры информационной безопасности были уведомлены через внутреннюю платформу обмена информацией.
