Новая кибератака. Украинцы массово получают письма с опасным вирусом — Госспецсвязи

30 марта, 14:25
Цей матеріал також доступний українською
Вредоносное ПО ворует личные данные, в том числе, платежные (Фото:SergeyNivens/depositphotos)

Вредоносное ПО ворует личные данные, в том числе, платежные (Фото:SergeyNivens/depositphotos)

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA получила информацию о распространении электронных писем с темой «Новая программа для записи в журнале».

Госспецсвязи сообщает, письмо с вредоносным ПО распространялось как среди обычных пользователей, так и среди организаций.

Госспецсвязи
Фото: Госспецсвязи

Его текст содержит сообщение, якобы, Министерства образования и науки Украины об «электронных учебных журналах», а также ссылку на программу и пароль на архив.

Видео дня

При открытии архива и запуске EXE-файла компьютер будет поражен вредоносной программой типа MarsStealer.

MarsStealer — вредоносная программа-стиллер, разработанная с использованием языков программирования C/ASM. Основной функционал — сбор информации о компьютере, угон персональных данных из Интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, кража файлов, а также загрузка и запуск исполняемых файлов и изготовление снимка экрана.

Выявленная активность отслеживается по идентификатору UAC-0041 как деятельность одной из групп, имеющих целью похищение аутентификационных данных пользователей.

Напоминаем, Украина страдает от массированных кибератак с самого начала российского вторжения.

Так, недавно На IT-инфраструктуру Укртелекома была совершена мощная кибератака. Компания временно ограничила услуги для большинства пользователей.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X