Мошенники создали интернет-ресурс под видом NCALayer, который позволяет красть данные, скрытно дистанционно управлять компьютером, а также веб-камерой, сообщили в Государственной технической службе. 

Чтобы подписать запрос на получение госуслуги, необходимо установить NCALayer. Фишинговый интернет-ресурс, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа "Trojan Downloader", выявили в ГТС.

После расшифрования и загрузок на компьютер устанавливается программное обеспечение Venom RAT v6.0.1, эта взломанная версия распространяется на хакерских даркнет-форумах.

Программа обладает функцией кражи данных, скрытного дистанционного управления компьютером (VNC), а также управления веб-камерой.

В результате злоумышленник может считывать информацию, которую набирают на клавиатуре, просматривать пароли, а также устанавливать сторонние приложения.

"Настоятельно рекомендуем не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как это может угрожать вашей личной информации", – обратились к гражданам сотрудники Государственной технической службы. 

Официальным интернет-ресурсом для установки NCALayer является только один сайт

В ГТС также сообщили, что Национальная служба реагирования на компьютерные инциденты KZ CERT направила информацию зарубежному регистратору доменного имени о принятии необходимых мер. А государственные органы и оперативные центры информационной безопасности уже направили уведомления своим пользователям с помощью внутренней платформы для обмена информацией.