"Все мы знаем, для подписания запроса на получение госуслуги необходимо установить NCALayer. ГТС выявлен фишинговый интернет-ресурс hxxps://ncalayer.info/update.php, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа «Trojan Downloader»", - предупредили в пресс-службе ГТС.
В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в т.ч. с браузеров, а также установить сторонние приложения.
"Настоятельно рекомендуем не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как оно может угрожать вашей личной информации. KZ-CERT направлена информация зарубежному регистратору доменного имени о принятии необходимых мер", - говорится в сообщении.
Напомним, что официальным интернет-ресурсом для установки NCALayer является https://ncl.pki.gov.kz/kz/.
