ينتەرنەتتٸڭ قازاقستاندىق سەگمەنتٸنە مونيتورينگ جٷرگٸزۋ بارىسىندا مەملەكەتتٸك تەحنيكالىق قىزمەتتٸڭ KZ-CERT كومپيۋتەرلٸك ينتسيدەنتتەرگە ەرەكەت ەتۋ قىزمەتٸ كٷدٸكتٸ سالىنىمى بار قۇجاتتى تٸركەدٸ. KZ-CERT ساراپشىلارى بۇل فايل زيياندى باعدارلامالىق قامتىلىم (زبق) ەكەنٸن انىقتادى.
بۇل تۋرالى «KZ-CERT» كومپيۋتەرلٸك ينتسيدەنتتەرگە ەرەكەت ەتۋ قىزمەتٸ حابارلايدى.
تالداۋ بارىسىندا زبق AVEMARIA توبىنا جاتاتىندىعى جەنە الاياقتاردىڭ «قۇرباندارىنىڭ» پەرنەلەرٸن باسۋ تۋرالى اقپاراتتى باقىلاۋعا جەنە جازۋعا ارنالعاندىعى انىقتالدى. اتالعان زبق ەسەپتٸك دەرەكتەر (مىسالى, ەلەكتروندىق پوشتا, ەلەۋمەتتٸك جەلٸلەر), سونداي-اق ينتەرنەت-بانكينگ قوسىمشالارىنىڭ دەرەكتەرٸن جەنە ت.ب. تۋرالى اقپاراتتى جينايدى.
AVEMARIA جٷيەگە قوسىمشا زيياندى بق ەنگٸزۋ مٷمكٸندٸگٸنە يە. ياعني, زبق ورىندالاتىن فايلداردى جٷكتەۋ مٷمكٸندٸگٸ بار, قاراپايىم تٸلمەن ايتقاندا, زييانكەستەر AVEMARIA-نى باسقا زيياندى باعدارلامالاردى تاراتۋ ٷشٸن قولدانا الادى. اتاپ ايتقاندا, زبق-نى زييانكەستەر قورقىتىپ الۋشى باعدارلامالار مەن كريپتوماينەرلەردٸ تاراتۋ ٷشٸن قولدانادى.
بۇل زيياندى باعدارلامانىڭ ەرەكشەلٸگٸ Windows Defender باپتاۋلارىن Windows وپەراتسييالىق جٷيەسٸ ورناتىلعان بٷكٸل ديسكٸنٸ سكانەرلەۋگە جول بەرمەۋ ٷشٸن ٶزگەرتەدٸ, ٶيتكەنٸ AVEMARIA فايلدارى Windows كاتالوگىندا جاسىرىلعان جەنە بۇل ونى ۆيرۋسقا قارسى باعدارلامالار ارقىلى انىقتاۋعا جول بەرمەيدٸ.
زيياندى ەرەكەتتەردٸ مٸنەز-قۇلىق سيپاتىنا قاراي تالداي الاتىن تانىمال ۆيرۋسقا قارسى باعدارلامالار بۇل زيياندى بق انىقتاي الادى جەنە انىقتالعان جاعدايدا ونى جويۋعا مٷمكٸندٸك بەرەدٸ. سوندىقتان دا قۇرىلعىلاردىڭ قاۋٸپسٸزدٸگٸن قامتاماسىز ەتۋ ٷشٸن KZ-CERT قىزمەتٸ ليتسەنزييالىق ۆيرۋسقا قارسى باعدارلامالاردى پايدالانۋدى, سونداي-اق ۆيرۋسقا قارسى بق بازاسىن ۋاقتىلى جاڭارتۋدى ۇسىنادى.
«ەگەر سٸز اقپاراتتىق قاۋٸپسٸزدٸك ينتسيدەنتٸنٸڭ قۇربانى بولساڭىز, بٸزدٸڭ ماماندارعا تەگٸن 1400 (تەۋلٸك بويى) نٶمٸرٸ بويىنشا حابارلاۋدى نەمەسە مىنا سٸلتەمە بويىنشا نەمەسە Telegram مەسسەندجەرٸ توبىندا «اقپاراتتىق قاۋٸپسٸزدٸك» ارقىلى ٶتٸنٸم جٸبەرۋدٸ نەمەسە incident@kz-cert.kz email-نە حات جٸبەرۋدٸ سۇرايمىز» -دەلٸنگەن حابارلامادا.
