Все мы знаем, для подписания запроса на получение госуслуги необходимо установить NCALayer. Государственной технической службой выявлен фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа «Trojan Downloader». После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.
- Изменения, связанные с криптографическим стандартом ГОСТ 2015 (пресс-релиз НУЦ РК)
- Как в 1С включить новый механизм аутентификации в ИС ЭСФ?
- Текущий метод аутентификации в ИС ЭСФ будет действовать до 25 ноября 2023 года
- Чем опасна передача ЭЦП третьим лицам? (примеры махинаций и правила безопасности)
Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в т.ч. с браузеров, а также установить сторонние приложения.
Настоятельно рекомендуем не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как оно может угрожать вашей личной информации.
Национальной службой реагирования на компьютерные инциденты KZ CERT направлена информация зарубежному регистратору доменного имени о принятии необходимых мер. К тому же, государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
Напомним, что официальным интернет-ресурсом для установки NCALayer является https://ncl.pki.gov.kz/kz/.
Источник: ГТС РК
Нет комментариев