Интернеттің қазақстандық сегментіне мониторинг жүргізу барысында Мемлекеттік техникалық қызметтің KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі күдікті салынымы бар құжатты тіркеді. KZ-CERT сарапшылары бұл файл зиянды бағдарламалық қамтылым (ЗБҚ) екенін анықтады.
Бұл туралы «KZ-CERT» Компьютерлік инциденттерге әрекет ету қызметі хабарлайды.
Талдау барысында ЗБҚ AVEMARIA тобына жататындығы және алаяқтардың «құрбандарының» пернелерін басу туралы ақпаратты бақылауға және жазуға арналғандығы анықталды. Аталған ЗБҚ есептік деректер (мысалы, электрондық пошта, әлеуметтік желілер), сондай-ақ интернет-банкинг қосымшаларының деректерін және т.б. туралы ақпаратты жинайды.
AVEMARIA жүйеге қосымша зиянды БҚ енгізу мүмкіндігіне ие. Яғни, ЗБҚ орындалатын файлдарды жүктеу мүмкіндігі бар, қарапайым тілмен айтқанда, зиянкестер AVEMARIA-ны басқа зиянды бағдарламаларды тарату үшін қолдана алады. Атап айтқанда, ЗБҚ-ны зиянкестер қорқытып алушы бағдарламалар мен криптомайнерлерді тарату үшін қолданады.
Бұл зиянды бағдарламаның ерекшелігі Windows Defender баптауларын Windows операциялық жүйесі орнатылған бүкіл дискіні сканерлеуге жол бермеу үшін өзгертеді, өйткені AVEMARIA файлдары Windows каталогында жасырылған және бұл оны вирусқа қарсы бағдарламалар арқылы анықтауға жол бермейді.
Зиянды әрекеттерді мінез-құлық сипатына қарай талдай алатын танымал вирусқа қарсы бағдарламалар бұл зиянды БҚ анықтай алады және анықталған жағдайда оны жоюға мүмкіндік береді. Сондықтан да құрылғылардың қауіпсіздігін қамтамасыз ету үшін KZ-CERT қызметі лицензиялық вирусқа қарсы бағдарламаларды пайдалануды, сондай-ақ вирусқа қарсы БҚ базасын уақтылы жаңартуды ұсынады.
«Егер сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауды немесе мына сілтеме бойынша немесе Telegram мессенджері тобында «Ақпараттық қауіпсіздік» арқылы өтінім жіберуді немесе incident@kz-cert.kz email-не хат жіберуді сұраймыз» -делінген хабарламада.