05 сентября 2023 | 11:48

Поддельный NCALayer оказался опасным вирусом. Казахстанцев предупредили в ГТС

Изображение от rawpixel.com на Freepik

Специалисты Государственной технической службы предупредили казахстанцев об опасности скачивания популярной программы для использования цифровых ключей вроде ЭЦП со сторонних ресурсов. Вместо программы пользователь может установить на компьютер опасный вирус, который может похитить данные и подключить удаленное управление компьютером, передает Tengrinews.kz.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

Специалисты Государственной технической службы предупредили казахстанцев об опасности скачивания популярной программы для использования цифровых ключей вроде ЭЦП со сторонних ресурсов. Вместо программы пользователь может установить на компьютер опасный вирус, который может похитить данные и подключить удаленное управление компьютером, передает Tengrinews.kz.

Для подписания запроса на получение госуслуги казахстанцам необходимо установить NCALayer.

Специалисты ГТС выявили фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа Trojan Downloader.

Реклама
Реклама

"После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.

Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения", - предупредили в ГТС.

В ГТС настоятельно рекомендовали не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как это может угрожать вашей личной информации.

Национальная служба реагирования на компьютерные инциденты KZ CERT направила информацию зарубежному регистратору доменного имени о принятии необходимых мер. К тому же государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.

Напомним, официальным интернет-ресурсом для установки NCALayer является сайт Национального удостоверяющего центра Республики Казахстан.

Пользуешься Telegram? Получай все главные новости Казахстана и самые интересные видео в один клик. Просто нажми сюда.


Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная