В ходе мониторинга казахстанского интернет-сегмента на наличие инцидентов информационной безопасности был выявлен ряд интернет-ресурсов и приложений для мобильных девайсов и рабочих станций, содержащих вредоносное программное обеспечение, передает Liter.kz со ссылкой на службу реагирования на компьютерные инциденты KZ-CERT.
«Пользуясь высоким спросом поиска информации о пандемии коронавируса COVID-19, злоумышленниками были созданы 11 интернет-ресурсов, 5 мобильных приложений для операционных систем Android и 5 файлов для операционных систем Windows, при загрузке которых могли быть заражены мобильные устройства и рабочие станции», указывается на сайте службы реагирования на компьютерные инциденты.
Данному типу инцидента присвоен статус «высокая степень угрозы». Экспертами KZ-CERT проводится детальное изучение данных вредоносных программных обеспечений.
Для безопасности рабочих станций и мобильных девайсов эксперты службы KZ-CERT настоятельно рекомендуют установить лицензионное антивирусное программное обеспечение, проверить устройство на наличие вредоносных программ и не скачивать следующие приложения и файлы:
Приложения для Android:
- Coronavirus Tracker;
- Corona Info;
- Corona Takip Uygulaması;
- Сorona live 1.1.apk;
- Corona Vs Tencent.
Вредоносные файлы Windows с информацией о COVID-19:
- setup_who.exe;
- Corona-virus-Map.com.exe;
- Cirilic.exe;
- 2019_nCoV_Application_Test.doc
- CIC.exe;
- YAS25.exe.
Здесь обращают внимание специалистов о необходимости занесения в черный список маршрутизаторов и устройств периметра безопасности, данных следующих статических IP-адресов:
coronavirusstatus.space;
faceboook.beget.tech;
coronavirusaware.xyz;
gulf-builders.com;
whoer-vpn.net;
ruisgood.ru;
gisanddata.maps.arcgis.com;
tidy-saiki-6718.deci.jp;
81.103.35.44;
37.1.212.70;
176.113.81.159.