О новой хакерской программе казахстанцев предупредила Государственная техническая служба (ГТС).
«Все мы знаем, для подписания запроса на получение госуслуги необходимо установить NCALayer.
ГТС выявлен фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа Trojan Downloader», – рассказали в ГТС.
В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установливать сторонние приложения.
«Настоятельно рекомендуем не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как оно может угрожать вашей личной информации», – предупредили в технической службе.
KZ-CERT уже направила информацию зарубежному регистратору доменного имени о принятии необходимых мер.
Напомним, что официальным интернет-ресурсом для установки NCALayer является https://ncl.pki.gov.kz/kz/.
К слову, 1 марта этого года в одной из организаций квазигосударственного сектора Казахстана было обнаружено заражение сети вирусом-шифровальщиком. Для дешифровки злоумышленники потребовали выплату в биткоинах.
