В ходе мониторинга казахстанского интернет-сегмента на наличие инцидентов информационной безопасности был выявлен ряд интернет-ресурсов и приложений для мобильных девайсов и рабочих станций, содержащих вредоносное программное обеспечение, передает Liter.kz со ссылкой на службу реагирования на компьютерные инциденты KZ-CERT.

«Пользуясь высоким спросом поиска информации о пандемии коронавируса COVID-19, злоумышленниками были созданы 11 интернет-ресурсов, 5 мобильных приложений для операционных систем Android и 5 файлов для операционных систем Windows, при загрузке которых могли быть заражены мобильные устройства и рабочие станции», указывается на сайте службы реагирования на компьютерные инциденты.

Данному типу инцидента присвоен статус «высокая степень угрозы». Экспертами KZ-CERT проводится детальное изучение данных вредоносных программных обеспечений.

Для безопасности рабочих станций и мобильных девайсов эксперты службы KZ-CERT настоятельно рекомендуют установить лицензионное антивирусное программное обеспечение, проверить устройство на наличие вредоносных программ и не скачивать следующие приложения и файлы:

Приложения для Android:

- Coronavirus Tracker;

- Corona Info;

- Corona Takip Uygulaması;

- Сorona live 1.1.apk;

- Corona Vs Tencent.

Вредоносные файлы Windows с информацией о COVID-19:

- setup_who.exe;

- Corona-virus-Map.com.exe;

- Cirilic.exe;

- 2019_nCoV_Application_Test.doc

- CIC.exe;

- YAS25.exe.

Здесь обращают внимание специалистов о необходимости занесения в черный список маршрутизаторов и устройств периметра безопасности, данных следующих статических IP-адресов:

coronavirusstatus.space;

faceboook.beget.tech;

coronavirusaware.xyz;

gulf-builders.com;

whoer-vpn.net;

ruisgood.ru;

gisanddata.maps.arcgis.com;

tidy-saiki-6718.deci.jp;

81.103.35.44;

37.1.212.70;

176.113.81.159.