Фишинг под видом NCALayer: казахстанцев предупредили о новом виде мошенничества
Мошенники создали новый ресурс, который ворует данные и доступ к веб камере.Мошенники создали интернет-ресурс под видом NCALayer, который позволяет красть данные, скрытно дистанционно управлять компьютером, а также веб-камерой, сообщили в Государственной технической службе.
Чтобы подписать запрос на получение госуслуги, необходимо установить NCALayer. Фишинговый интернет-ресурс, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа "Trojan Downloader", выявили в ГТС.
После расшифрования и загрузок на компьютер устанавливается программное обеспечение Venom RAT v6.0.1, эта взломанная версия распространяется на хакерских даркнет-форумах.
Программа обладает функцией кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой.
В результате злоумышленник может считывать информацию, которую набирают на клавиатуре, просматривать пароли, а также устанавливать сторонние приложения.
"Настоятельно рекомендуем не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как это может угрожать вашей личной информации", – обратились к гражданам сотрудники Государственной технической службы.
Официальным интернет-ресурсом для установки NCALayer является только один сайт.
В ГТС также сообщили, что Национальная служба реагирования на компьютерные инциденты KZ CERT направила информацию зарубежному регистратору доменного имени о принятии необходимых мер. А государственные органы и оперативные центры информационной безопасности уже направили уведомления своим пользователям с помощью внутренней платформы для обмена информацией.