Новая кибератака. Украинцы массово получают письма с опасным вирусом — Госспецсвязи
Вредоносное ПО ворует личные данные, в том числе, платежные (Фото:SergeyNivens/depositphotos)
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA получила информацию о распространении электронных писем с темой «Новая программа для записи в журнале».
Госспецсвязи сообщает, письмо с вредоносным ПО распространялось как среди обычных пользователей, так и среди организаций.
Его текст содержит сообщение, якобы, Министерства образования и науки Украины об «электронных учебных журналах», а также ссылку на программу и пароль на архив.
При открытии архива и запуске EXE-файла компьютер будет поражен вредоносной программой типа MarsStealer.
MarsStealer — вредоносная программа-стиллер, разработанная с использованием языков программирования C/ASM. Основной функционал — сбор информации о компьютере, угон персональных данных из Интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, кража файлов, а также загрузка и запуск исполняемых файлов и изготовление снимка экрана.
Выявленная активность отслеживается по идентификатору UAC-0041 как деятельность одной из групп, имеющих целью похищение аутентификационных данных пользователей.
Напоминаем, Украина страдает от массированных кибератак с самого начала российского вторжения.
Так, недавно На IT-инфраструктуру Укртелекома была совершена мощная кибератака. Компания временно ограничила услуги для большинства пользователей.
материалов раздела Техно
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.
