Данные жителей Казахстана крадут через поддельный сайт электронной цифровой подписи

Государственная техническая служба Казахстана выявила фишинговую кампанию с использованием поддельного сайта электронной цифровой подписи. Жертвам предлагают установить обновления для NCALayer, который обязателен для работы с ЭЦП.

При установке якобы пакета обновлений жертвы получают на свое устройство вредоносное ПО Venom RAT v6.0.1. Последняя может использоваться хакерами не только для кражи данных, но и для дистанционного управления компьютером жертвы, в частности, для контроля за веб-камерой устройства. Используя Venom RAT, злоумышленник получает возможность просматривать пароли жертвы к различным программа и устанавливать на устройство сторонние приложения без его ведома.

В ГТС рекомендовали казахстанцам не переходить по подозрительным ссылкам и не устанавливать подобные подозрительные обновления. Зарубежного регистратора доменного имени поддельного сайта уведомили о необходимости принять меры.