Вредоносное ПО, которое крадет данные с «зараженного» устройства, рассылали казахстанцам, пишет NUR.KZ.
О массовой рассылке вредоносной программы «Lokibot» сообщили специалисты KZ-CERT.
Выяснилось, что онлайн-рассылку с подозрительным содержанием «SWIFT ADVICE.exe» получали физлица и юрлица нашей страны.
Анализ выявил, что рассылка является вредоносной. Подозрительное ПО содержит «Троян Lokibot». Как отметили эксперты, троян может не только передавать данные с зараженного гаджета на C&C сервер, но и умеет красть сведения из установленных на устройство приложений.
Вредоносная программа собирает информацию со всех имеющихся на устройстве браузеров и приложений, объяснили эксперты. Особая опасность состоит в том, что злоумышленники имеют возможность получить все данные об онлайн-банкинге жертвы, что может привести к краже денег со счета пользователя.
Специалисты подчеркнули, что последние версии антивирусных программ позволяют выявить наличие вируса в ходе распаковки.
Эксперты советуют казахстанским пользователям работать лишь с лицензионными программами и не запускать на своих устройствах подозрительные файлы.