Обережно атака: українців попереджають про розсилку мейлами програми, яка викрадає паролі та файли

Обережно атака: українців попереджають про розсилку мейлами програми, яка викрадає паролі та файли

Держспецзв'язку попереджає про розсилку електронних листів українцям програми з темою "Нова програма для запису в журнал", начебто від Міністерства освіти та науки України, яка викрадає паролі та файли. Про це відомство попереджає у своєму Telegram.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка працює при Держспецзв’язку, виявила масове розповсюдження серед громадян України та вітчизняних організацій електронних листів з темою "Нова програма для запису в журнал". Текст електронного листа містить повідомлення, начебто, від Міністерства освіти та науки України щодо "електронних навчальних журналів", а також посилання на "програму" та пароль на архів, – йдеться в повідомленні.

Наголошується, що у разі відкриття архіву та запуску EXE-файлу, комп'ютер буде уражено шкідливою програмою, яку, за сукупністю ознак (незважаючи на деякі відмінності), класифіковано як MarsStealer.

Це - шкідлива програма-стілер, основним функціоналом якої є збір інформації про комп'ютер, викрадення аутентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск виконуваних файлів і виготовлення знімку екрану.

Ворожі хакери збирали інформацію з комп’ютерів, паразитуючи на темі війни.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила розповсюдження архіву "Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe". Він містить файл-приманку "Втрати-1001.docx", а також стиснутий файл "googleupdate.exe".

Після проведення аналізу фахівці CERT-UA класифікували згаданий EXE-файл як шкідливу програму PseudoSteel.

Ця програма після потрапляння на комп’ютер проводить пошук файлів (*.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z) і вивантажує їх на зовнішній сервер. Таким чином інформація з цих файлів може стати доступною зловмисникам.

Нагадаємо, що хакери з Anonymous зламали сервери росавіації. 

Злата Новосельськаpravdatutnews.com

Читайте також
В Україні запустять систему національних баг-баунті для запобігання кібератакам В Україні запустять систему національних баг-баунті для запобігання кібератакам
Держспецзв'язку розробило законопроєкт на виконання рішення Ради національної безпеки й оборони .
росіяни вже задіяли усю потужність кібератак по Україні, яку тільки могли росіяни вже задіяли усю потужність кібератак по Україні, яку тільки могли
Тепер росіяни вже не вдарять по українському кіберпросторі сильніше, ніж вже атакували до війни та після її початку.
Loading...
Load next