Интернет-мошенники заражают компьютеры казахстанцев вирусом Venom RAT, который имитирует программное обеспечение для подписания документов при получении госуслуг — NCALayer. Об этом сообщается на сайте Государственной технической службы.
Как происходит заражение. При открытии интернет-ресурса hxxps://ncalayer.info/update.php на компьютер пользователя под видом обновления для NCALayer загружается и запускается вредоносная программа типа Trojan Downloader, предназначенная для несанкционированной установки различных вирусов или рекламных систем.
«После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет-форумах», — говорится в сообщении.
Чем грозит установка Venom RAT. Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера (перехвата вводимых данных с клавиатуры или движения и клики мышью), кражи данных и скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой.
Злоумышленники получают возможность считывать информацию, набранную на клавиатуре, просматривать пароли, в том числе с браузеров, а также устанавливать сторонние приложения.
Какие меры предприняты. Национальной службой реагирования на компьютерные инциденты KZ CERT направлена информация зарубежному регистратору доменного имени о принятии необходимых мер. К тому же государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.
Официальным интернет-ресурсом для установки и обновления NCALayer является https://ncl.pki.gov.kz/kz. С дополнительной информацией для технических специалистов можно ознакомиться здесь.