В Казахстане распространились случаи кражи персональных данных пользователей онлайн-банкингов при помощи вредоносного программного обеспечения, сообщает NUR.KZ со ссылкой на сайт службы реагирования на компьютерные инциденты KZ-CERT.
Служба реагирования на компьютерные инциденты предупреждает население о распространении злоумышленниками ссылки на вредоносное программное обеспечение, которое крадет персональные данные клиента – логин/пароль интернет-банкинга.
Инцидент связан с распространением вредоносного PAC-файла для кражи персональных данных казахстанских пользователей онлайн-банкингов online.sberbank.ru, click.alfabank.ru, homebank.kz, halykbank.kz.
“Вредоносное ПО устанавливается в браузер и меняет конфигурации прокси в prefs.js и на самом компьютере в rundll32.exe. Вредоносный скрипт обрабатывает запросы и перенаправляет логин/пароль интернет-банкинга на вредоносный прокси-сервер при наличии домена *bank.kz. Если в работе онлайн-банкинга имеются недочеты, злоумышленник может также украсть cookie и session пользователя. Чтобы удостоверится в отсутствии данного вредоносного ПО у вас на компьютере проверьте наличие ссылки, как указано на рисунке в настройках по пути: свойства браузера > подключения > настройка сети”, – сообщает служба реагирования.
Вредоносный файл может попасть на компьютер ничего не подозревающей жертвы следующими способами: посещение сайта по ссылке (URL), скачивание через ранее установленное вредоносное программное обеспечение (Downloader), через внешние носители (USB, CD/DVD).
