Опасный вирус семейства AVEMARIA атакует казахстанцев

KZ-CERT зафиксировали документ с подозрительным вложением. Эксперты KZ-CERTустановили, что файл является вредоносным программным обеспечением (ВПО).

В ходе анализа выявли, что ВПО относится к семейству AVEMARIA и предназначено для отслеживания информации и записи нажатий клавиш «жертвами» мошенников. Данное ВПО собирает информацию об учетных данных, например, электронной почты, социальных сетей, а также данных приложений интернет-банкинга и т.д.

AVEMARIA может внедрять в систему дополнительные вредоносных ПО. То есть, злоумышленники могут использовать AVEMARIA для распространения некоторых других вредоносных программ. ВПО используется злоумышленниками для распространения программ-вымогателей и криптомайнеров.

Вредоносная  программа изменяет настройки Windows Defender для предотвращения сканирования всего диска, на котором установлена операционная система

Windows, потому что файлы AVEMARIA скрыты в каталоге Windows и это позволяет избежать его обнаружения антивирусными ПО.

Популярные антивирусные программы, которые могут анализировать вредоносную активность по поведенческому характеру,  позволяют обнаружить данное вредоносное ПО и при обнаружении успешно его уничтожить. Поэтому для обеспечения безопасности устройств Служба KZ-CERT настоятельно рекомендует использовать лицензионные антивирусные программы, а также своевременно обновлять базу антивирусных ПО.

Если Вы стали жертвой инцидента информационной безопасности, просим сообщать специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, в группе мессенджера Telegram «Информационная безопасность РК» https://t.me/kzcert или направить письмо на email: [email protected].