Интернеттің қазақстандық сегментіне мониторинг жүргізу барысында Мемлекеттік техникалық қызметтің KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі күдікті салынымы бар құжатты тіркеді. KZ-CERT сарапшылары бұл файл зиянды бағдарламалық қамтылым екенін анықтады.
Талдау барысында зиянды бағдарлама AVEMARIA тобына жататыны және алаяқтардың «құрбандарының» пернелерін басу туралы ақпаратты бақылау мен жазуға арналғаны анықталды. Аталған зиянды бағдарлама есептік деректер (мысалы, электронды пошта, әлеуметтік желілер), сондай-ақ интернет-банкинг қосымшаларының деректерін және т.б. ақпаратты жинайды.
AVEMARIA жүйеге қосымша зиянды бағдарламалық қамтылымды енгізу мүмкіндігіне ие. Яғни, зиянды бағдарлама орындалатын файлдарды жүктеу мүмкіндігі бар. Қарапайым тілмен айтқанда, зиянкестер AVEMARIA-ны басқа зиянды бағдарламаларды тарату үшін қолдана алады. Атап айтқанда, зиянды бағдарламаны зиянкестер қорқытып алушы бағдарламалар мен криптомайнерлерді тарату үшін қолданады.
Бұл зиянды бағдарламаның ерекшелігі Windows Defender баптауларын Windows операциялық жүйесі орнатылған бүкіл дискіні сканерлеуге жол бермеу үшін өзгертеді. Өйткені AVEMARIA файлдары Windows каталогында жасырылған және бұл оны вирусқа қарсы бағдарламалар арқылы бағдарламалық қамтылымды анықтауға жол бермейді.
Зиянды әрекеттерді мінез-құлық сипатына қарай талдай алатын танымал вирусқа қарсы бағдарламалар бұл зиянды бағдарламаны анықтай алады және анықталған жағдайда оны сәтті жоюға мүмкіндік береді. Сондықтан да құрылғылардың қауіпсіздігін қамтамасыз ету үшін KZ-CERT қызметі лицензиялық вирусқа қарсы бағдарламаларды пайдалануды, сондай-ақ вирусқа қарсы бағдарламалық қамтылым базасын уақтылы жаңартуды ұсынады.
Егер де ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, аталған қызметтің мамандарына тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауға болады.