Выявлен фишинговый интернет-ресурс с вирусом под видом обновления для NCALayer

О редакции Большое интервью с Магжаном Мадиевым
Дата публикации: 05.09.2023, 14:16

Изображение сгенерировано нейросетью Midjourney

Государственной технической службой выявлен фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer (программы, необходимой для подписания запроса на получение госуслуги) загружается и запускается вредоносная программа типа Trojan Downloader.

После цепочки расшифрования и загрузок, которая включает популярный репозиторий кода GitHub, на компьютер устанавливается вредоносное программное обеспечение Venom RAT v6.0.1, взломанная версия которой распространяется на хакерских даркнет форумах.

Особенностью данной вредоносной программы является то, что она обладает функционалом кейлоггера, кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой. В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в т.ч. с браузеров, а также установить сторонние приложения.

Государственная техническая служба настоятельно рекомендует не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как это может угрожать личной информации.

Национальной службой реагирования на компьютерные инциденты KZ CERT направлена информация зарубежному регистратору доменного имени о принятии необходимых мер. К тому же государственным органам и оперативным центрам информационной безопасности направлены уведомления с помощью внутренней платформы для обмена информацией.

Государственная техническая служба напоминает, что официальным интернет-ресурсом для установки NCALayer является https://ncl.pki.gov.kz/kz/.

Еще по теме:

Свыше 29 млн кибератак заблокировано в Казахстане за июнь