Казахстанцы пожаловались на массовую рассылку вируса-трояна LokiBot, который способен собирать информацию браузеров и других приложений и получать доступ к данным онлайн-банкинга. Об этом сообщается на сайте Службы реагирования на компьютерные инциденты Kz-Cert.
Вредоносное программное обеспечение LokiBot рассылается как юридическим, так и физическим лицам. Троян LokiBot передает данные с зараженного устройства на C&C сервер (сервер, с помощью которого злоумышленник способен контролировать ботнет) и крадет информацию с компьютеров, в том числе сохраненные пароли в браузерах и приложениях.
«Вредонос может получить доступ к данным онлайн-банкинга, и существуют обоснованные риски, приводящие к краже денежных средств со счетов пользователей банка», – предупредили эксперты по компьютерной безопасности.
В Kz-Cert рекомендовали использовать лицензионное программное обеспечение и не запускать подозрительные файлы. Наличие вредоносного программного обеспечения помогают обнаружить обновленные версии антивирусов.
В Казахстане в 2019 году было выявлено более 21 тысячи инцидентов по нарушению информационной безопасности. Самым распространенным (17,7 тыс. инцидентов) является использование ботнетов — сети компьютеров, зараженных вредоносной программой, позволяющей удаленно управлять чужими машинами без ведома их владельцев. С помощью ботнетов злоумышленники могут рассылать спам, распространять вирусы, атаковать компьютеры и серверы, а также совершать другие преступления. Второе место среди инцидентов занимает фишинг (883 случая).