Казахстан Казахстанцев призывают сохранять бдительность при онлайн платежах через интернет-банкинг
Служба реагирования на компьютерные инциденты предупреждает казахстанцев о распространении ссылок на вредоносное программное обеспечение, которое крадет персональные данные клиента
Как передает сайт kz-cert.kz, инцидент связан с распространением вредоносного PAC-файла для кражи персональных данных казахстанских пользователей онлайн-банкингов online.sberbank.ru, click.alfabank.ru, homebank.kz, halykbank.kz.
PAC-файлы – это javascript-файлы, с помощью которых можно назначить браузеру произвольный прокси-сервер.
Вредоносный файл может попасть на компьютер жертвы следующими способами:
Вредоносный скрипт обрабатывает запросы и перенаправляет логин/пароль интернет-банкинга на вредоносный прокси-сервер при наличии домена *bank.kz.
Если в работе онлайн-банкинга имеются недочеты, злоумышленник может также украсть cookie и session пользователя.
Чтобы удостоверится в отсутствии данного вредоносного ПО у вас на компьютере проверьте наличие ссылки, как указано на рисунке в настройках по пути: Свойства браузера > Подключения > Настройка сети.
Следующая →
PAC-файлы – это javascript-файлы, с помощью которых можно назначить браузеру произвольный прокси-сервер.
Вредоносный файл может попасть на компьютер жертвы следующими способами:
- посещение сайта по ссылке (URL),
- скачивание через ранее установленное вредоносное программное обеспечение (Downloader),
- через внешние носители (USB, CD/DVD).
Вредоносный скрипт обрабатывает запросы и перенаправляет логин/пароль интернет-банкинга на вредоносный прокси-сервер при наличии домена *bank.kz.
Если в работе онлайн-банкинга имеются недочеты, злоумышленник может также украсть cookie и session пользователя.
Чтобы удостоверится в отсутствии данного вредоносного ПО у вас на компьютере проверьте наличие ссылки, как указано на рисунке в настройках по пути: Свойства браузера > Подключения > Настройка сети.
