Согласно опубликованному сообщению, при переходе пользователей по ссылкам http://thehonak.info/c7a977/iir6/eut и http://theholan.com/96jup5qdqg.euh происходит заражение оборудования клиентов вредоносным ПО, после этого логин и пароль пользователей интернет-банкинга попадает в распоряжение злоумышленников.
"Республиканским государственным предприятием "Государственная техническая служба" зафиксирован инцидент, связанный с использованием вредоносного программного обеспечения для кражи персональных данных казахстанских пользователей онлайн-банкингов online.sberbank.ru, click.alfabank.ru, homebank.kz, myhalyk.kz", - сказано в распространенном сообщении.
Ранее, 15 февраля, службой реагирования на компьютерные инциденты KZ-CERT РГП "ГТС" было направлено уведомление о распространении вредоносного ПО в адрес французских и польских операторов связи, а также украинской, польской и французской службам реагирования на компьютерные инциденты. "Содействие в удалении вредоносного ПО не оказано", - сказано в сообщении РГП "ГТС".
"Хакеры совершенствуют инструментарий, вредоносные программы становятся все сложнее, атаки – опаснее. По оценкам Microsoft, к 2020 году суммарный ущерб мировой экономики от хакерских атак достигнет 3 трлн долларов", - говорит Виталий Земских, руководитель отдела поддержки продаж ESET Russia.
Следует отметить, что с начала года зафиксирован ряд атак на сайты доменной зоны .kz. Злоумышленники атаковали в основном сайты государственных органов.
Артур Мискарян
