RSS лента

Казахстанцев атакует опасный вирус семейства AVEMARIA 

  • 13.10.2020, 15:03,
  • 515
  • 0
  • Автор: VPak
Автор фото: zillya.ua

В ходе мониторинга казахстанского сегмента Интернета Службой реагирования на компьютерные инциденты KZ-CERT Государственной технической службы был зафиксирован документ с подозрительным вложением. Экспертами KZ-CERT было установлено, что файл является вредоносным программным обеспечением (ВПО), передает Turantimes.kz.

В ходе анализа было выявлено, что ВПО относится к семейству AVEMARIA и предназначено для отслеживания информации и записи нажатий клавиш «жертвами» мошенников. Упомянутое ВПО собирает информацию об учетных данных (например, электронной почты, социальных сетей), а также данных приложений интернет-банкинга и т.д.


"AVEMARIA имеет возможность внедрения в систему дополнительных вредоносных ПО. То есть данное ВПО имеет возможность загрузки исполняемых файлов, проще говоря, это означает, что злоумышленники могут использовать AVEMARIA для распространения некоторых других вредоносных программ. В частности, ВПО используется злоумышленниками для распространения программ-вымогателей и криптомайнеров", - сообщили в пресс-службе KZ-CERT.


Особенностью данной вредоносной программы является то, что она изменяет настройки Windows Defender для предотвращения сканирования всего диска, на котором установлена операционная система Windows, потому что файлы AVEMARIA скрыты в каталоге Windows, и это позволяет избежать его обнаружение антивирусными ПО.


Популярные антивирусные программы, которые могут анализировать вредоносную активность по поведенческому характеру, позволяют обнаружить данное вредоносное ПО и при обнаружении успешно его уничтожить. Поэтому для обеспечения безопасности устройств Служба KZ-CERT настоятельно рекомендует использовать лицензионные антивирусные программы, а также своевременно обновлять базу антивирусных ПО.

Оставить комментарий
Последние новости
         
Все новости