Государственной технической службой выявлен фишинговый интернет-ресурс, при открытии которого под видом обновления для NCALayer загружается и запускается вредоносная программа типа Trojan Downloader, передает ИА «NewTimes.kz».
В конечном результате злоумышленник имеет возможность считывать информацию, набираемую на клавиатуре, просматривать пароли, в том числе с браузеров, а также установить сторонние приложения.
«Настоятельно рекомендуем не загружать и не устанавливать подобные программы и не переходить по подозрительным ссылкам, так как они могут угрожать вашей личной информации», ― предупредили казахстанцев.
KZ-CERT направлена информация зарубежному регистратору доменного имени о принятии необходимых мер.
Официальным интернет-ресурсом для установки NCALayer является https://ncl.pki.gov.kz/kz/.