Українці отримують небезпечні електронні листи із програмами шпигунами

Важно! | 14:56, 31.03.2022
 Поделиться

Поделиться в

Жителі України отримують від російських хакерів небезпечні електронні листи. Ворог щоразу намагається придумати для українців нові кіберпастки.

Російські хакери поширюють листи про «Заборгованість по зарплаті».

У Держспецзв‘язку повідомили, що російські хакери розсилають листи із загрозою на електронну пошту держорганів України.

У додатку до листа є документ «Заборгованість по зарплаті.xls», який містить легітимні статистичні дані та макрос. Однак у вкладенні до документа додано кодовані дані, які запустять шкідливі програми.

Якщо прийшло таке повідомлення – не відкривайте файли, а краще повідомте про це на пошту: cert@cert.gov.ua.

Українцям приходять листи з програмою, яка викрадає паролі та файли.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка працює при Держспецзв’язку, виявила масове розповсюдження серед громадян України та вітчизняних організацій електронних листів з темою «Нова програма для запису в журнал». Текст електронного листа містить повідомлення, начебто, від Міністерства освіти та науки України щодо «електронних навчальних журналів», а також посилання на «програму» та пароль на архів.

У разі відкриття архіву та запуску EXE-файлу, комп’ютер буде уражено шкідливою програмою, яку, за сукупністю ознак (незважачи на деякі відмінності), класифіковано як MarsStealer.

Це — шкідлива програма-стілер, основним функціоналом якої є збір інформації про комп’ютер, викрадення аутентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск виконуваних файлів і виготовлення знімку екрану.

У разі виявлення вказаного повідомлення просимо не відкривати файлів та негайно повідомити про це на пошту cert@cert.gov.ua.

Детальніше про інцидент та індикатори компрометації – на сайті CERT-UA.

Будьте пильні, не відкривайте підозрілі листи та повідомлення, не переходьте за підозрілими посиланнями.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

comments powered by HyperComments

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: