Службой KZ-CERT был выявлен ряд интернет-ресурсов и мобильных приложений на тему коронавируса COVID-19 содержащих вредоносное программное обеспечение

11876

Пользуясь высоким спросом поиска информации о пандемии коронавируса COVID-19, злоумышленниками были созданы 11 интернет-ресурсов, 5 мобильных приложений для операционных систем  Android и 5 файлов для операционных систем Windows, при загрузке которых могли быть заражены мобильные устройства и рабочие станции.

Данному типу инцидента присвоен статус «Высокая степень угрозы». Экспертами KZ-CERT ведется детальное изучение данных вредоносных программных обеспечений. 

Для обеспечения безопасности рабочих станций и мобильных девайсов, эксперты Службы KZ-CERT настоятельно рекомендуют установить лицензионное антивирусное программное обеспечение и проверить устройство на наличие вредоносных программ, а также не скачивать следующие приложения и файлы: 

Приложения для Android:

  • Coronavirus Tracker;
  • Corona Info; 
  • Corona Takip Uygulaması; 
  • Сorona live 1.1.apk;
  • Corona Vs Tencent.

Вредоносные файлы Windows с информацией о COVID-19:

  • setup_who.exe;
  • Corona-virus-Map.com.exe;
  • Cirilic.exe;
  • 2019_nCoV_Application_Test.doc 
  • CIC.exe;
  • YAS25.exe. 

Обращаем внимание специалистов ИТ и ИБ о необходимости занесения в черный список маршрутизаторов и устройств периметра безопасности, данные статических IP-адресов и интернет ресурсов указанных ниже:

  • coronavirusstatus.space;
  • faceboook.beget.tech;
  • coronavirusaware.xyz;
  • gulf-builders.com;
  • whoer-vpn.net;
  • ruisgood.ru;
  • gisanddata.maps.arcgis.com;
  • tidy-saiki-6718.deci.jp;
  • 81.103.35.44;
  • 37.1.212.70;
  • 176.113.81.159.

Напомним, что официальным ресурсом, содержащим актуальную информацию о ситуации с коронавирусом COVID-19 на территории РК является ресурс coronavirus2020.kz, а также телеграм канал https://t.me/coronavirus2020_kz и телеграм канал ИТ-штаба https://t.me/anticoronakaz

В случае обнаружения подобного рода подозрительных интернет-ресурсов и приложений, просим сообщать по бесплатному номеру 1400 (круглосуточно) или отправлять заявки на электронный адрес: incident@kz-cert.kz.