Вирус под видом обновления NCALayer крадет данные казахстанцев

После установки вируса Venom RAT злоумышленники получают скрытый доступ к управлению компьютером \ shutterstock

Интернет-мошенники заражают компьютеры казахстанцев вирусом Venom RAT, который имитирует программное обеспечение для подписания документов при получении госуслуг — NCALayer. Об этом сообщается на сайте Государственной технической службы.

Как происходит заражение. При открытии интернет-ресурса hxxps://ncalayer.info/update.php на компьютер пользователя под видом обновления для NCALayer загружается и запускается вредоносная программа типа Trojan Downloader, предназначенная для несанкционированной установки различных вирусов или рекламных систем.

«После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет-форумах», — говорится в сообщении.

Чем грозит установка Venom RAT. Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера (перехвата вводимых данных с клавиатуры или движения и клики мышью), кражи данных и скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой.

Злоумышленники получают возможность считывать информацию, набранную на клавиатуре, просматривать пароли, в том числе с браузеров, а также устанавливать сторонние приложения.

Какие меры предприняты. Национальной службой реагирования на компьютерные инциденты KZ CERT направлена информация зарубежному регистратору доменного имени о принятии необходимых мер. К тому же государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.

Официальным интернет-ресурсом для установки и обновления NCALayer является https://ncl.pki.gov.kz/kz. С дополнительной информацией для технических специалистов можно ознакомиться здесь.