13 октября 2020 | 17:41

Опасный вирус AVEMARIA атакует казахстанцев

Фото:elements.envato.com

Служба реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга казахстанского сегмента Интернета выявила опасный вирус AVEMARIA, передает Tengrinews.kz.

Служба реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга казахстанского сегмента Интернета выявила опасный вирус AVEMARIA, передает Tengrinews.kz.

В ходе анализа было выявлено, что вредоносное программное обеспечение (ВПО) предназначено для отслеживания информации и записи нажатий клавиш жертвами мошенников. Упомянутое ВПО собирает информацию об учетных данных (например, данные электронной почты, социальных сетей), а также данных приложений интернет-банкинга и так далее.

"AVEMARIA имеет возможность внедрения в систему дополнительных вредоносных ПО. То есть данное ВПО имеет возможность загрузки исполняемых файлов, проще говоря, это означает, что злоумышленники могут использовать AVEMARIA для распространения некоторых других вредоносных программ. В частности, ВПО используется злоумышленниками для распространения программ-вымогателей и криптомайнеров", - говорится в сообщении.

Особенностью данной вредоносной программы является то, что она изменяет настройки Windows Defender для предотвращения сканирования всего диска, на котором установлена операционная система Windows, потому что файлы AVEMARIA скрыты в каталоге Windows и это позволяет им защититься от обнаружения антивирусными ПО.

Популярные антивирусные программы, которые могут анализировать вредоносную активность по поведенческому характеру, позволяют обнаружить данное вредоносное ПО и при обнаружении успешно его уничтожить. Поэтому для обеспечения безопасности устройств Служба KZ-CERT настоятельно рекомендует использовать лицензионные антивирусные программы, а также своевременно обновлять базу антивирусных ПО.

Только главные новости - в Telegram-канале Tengrinews.kz! Подпишись и получай самое важное прямо на свой телефон.

Компьютеры Вирусы

TENGRI travel