"Коронавирус" атаковал компьютеры казахстанцев, передает Today.kz. Об этом сообщили в Службе реагирования на компьютерные инциденты KZ-CERT.
"В ходе проведения работ по мониторингу казахстанского сегмента интернет на наличие инцидентов информационной безопасности Службой KZ-CERT был выявлен ряд интернет-ресурсов и приложений для мобильных девайсов и рабочих станций, содержащих вредоносное программное обеспечение. Пользуясь высоким спросом поиска информации о пандемии коронавируса COVID-19, злоумышленниками были созданы 11 интернет-ресурсов, 5 мобильных приложений для операционных систем Android и 5 файлов для операционных систем Windows, при загрузке которых могли быть заражены мобильные устройства и рабочие станции. Данному типу инцидента присвоен статус "Высокая степень угрозы", - рассказали в компании.
В настоящее время экспертами KZ-CERT проводится детальное изучение данных вредоносных программных обеспечений. Казахстанцам настоятельно рекомендуют установить лицензионное антивирусное программное обеспечение, проверить устройство на наличие вредоносных программ и не скачивать следующие приложения и файлы:
Приложения для Android:
- Coronavirus Tracker;
- Corona Info;
- Corona Takip Uygulaması;
- Сorona live 1.1.apk;
- Corona Vs Tencent.
Вредоносные файлы Windows с информацией о COVID-19:
- setup_who.exe;
- Corona-virus-Map.com.exe;
- Cirilic.exe;
- 2019_nCoV_Application_Test.doc
- CIC.exe;
- YAS25.exe.
"Обращаем внимание специалистов ИБ о необходимости занесения в черный список маршрутизаторов и устройств периметра безопасности, данные статических IP-адресов: coronavirusstatus.space; faceboook.beget.tech; coronavirusaware.xyz; gulf-builders.com; whoer-vpn.net; ruisgood.ru; gisanddata.maps.arcgis.com; tidy-saiki-6718.deci.jp; 81.103.35.44; 37.1.212.70; 176.113.81.159", - добавили в службе реагирования.
Напомним, что официальным интернет-ресурсом, содержащим достоверную информацию о ситуации с коронавирусом на территории РК, является ресурс www.coronavirus2020.kz.
Оставьте свой комментарий первым.