В Государственной технической службе сообщили о создании фишингового ресурса, имитирующего сайт для установки NCALayer (необходим для работы с ЭЦП — прим. ред.), передает корреспондент МИА «Казинформ».
«Все мы знаем, для подписания запроса на получение госуслуги необходимо установить NCALayer. Государственной технической службой выявлен фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа «Trojan Downloader», — говорится в сообщении ГТС.
После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет-форумах.
Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения.
ГТС настоятельно рекомендует не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как оно может угрожать личной информации.
Национальная служба реагирования на компьютерные инциденты KZ CERT направила информацию зарубежному регистратору доменного имени о принятии необходимых мер. К тому же, государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
В ГТС напомнили, что официальным интернет-ресурсом для установки NCALayer является https://ncl.pki.gov.kz/kz/.
Источник: МИА «Казинформ»
