KZ

Компьютерный вирус семейства AVEMARIA атакует устройства казахстанцев

Человек нажимает рукой на клавиши клавиатуры
Иллюстративное фото: Pexels.com

В ходе мониторинга Казнета сотрудники службы KZ-CERT Государственной технической службы (далее – ГТС) обнаружили опасный компьютерный вирус семейства AVEMARIA, передает NUR.KZ со ссылкой на пресс-службу ГТС.

Сотрудники службы наткнулись на документ с подозрительным вложением, который, как вскоре выяснилось, является вредоносным программным обеспечением (ВПО).

"Было выявлено, что ВПО относится к семейству AVEMARIA и предназначено для отслеживания информации и записи нажатий клавиш "жертвами" мошенников. Упомянутое ВПО собирает информацию об учетных данных (например, электронной почты, социальных сетей), а также данных приложений интернет-банкинга и т. д.", – пояснили в пресс-службе ГТС.

По данным гостехслужбы, AVEMARIA может внедряться в систему дополнительных ВПО, загружая исполняемые файлы. То есть, злоумышленники могут использовать AVEMARIA для распространения некоторых других вредоносных программ.

В частности, данный вирус используется злоумышленниками для распространения программ-вымогателей и криптомайнеров.

Особенность данного вируса в том, что он изменяет настройки Windows Defender, чтобы система не сканировала диск, на котором установлена ОС ​​Windows. Сами же файлы AVEMARIA скрыты в каталоге Windows, благодаря чему антивирусы не могут их найти.

"Популярные антивирусные программы, которые могут анализировать вредоносную активность по поведенческому характеру, позволяют обнаружить данное вредоносное ПО, и, при обнаружении, успешно его уничтожить.

Поэтому для обеспечения безопасности устройств Служба KZ-CERT настоятельно рекомендует использовать лицензионные антивирусные программы, а также своевременно обновлять базу антивирусных ПО", – предупредили в KZ-CERT.

В случае, если Вы вдруг стали жертвой инцидента информационной безопасности, в пресс-службе ГТС призвали сообщать об этом по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке.

Напомним, в конце июля этого года Казахстан оказался в группе риска "мяу"-атак.

А в мае сайты некоторых казахстанских госорганов подверглись DDoS-атаке из 48 стран.

Оригинал статьи: https://www.nur.kz/1879351-komputernyj-virus-semejstva-avemaria-atakuet-ustrojstva-kazahstancev.html