Наш веб-сайт использует файлы cookie, чтобы предоставить вам возможность просматривать релевантную информацию. Прежде чем продолжить использование нашего веб-сайта, вы соглашаетесь и принимаете нашу политику использования файлов cookie и конфиденциальность.
Госспецсвязи предупреждает о рассылке электронных писем украинцам программы с темой "Новая программа для записи в журнал", якобы от Министерства образования и науки Украины, которая похищает пароли и файлы. Об этом ведомство предупреждает в своем Telegram, пишет
.
“Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая работает при Госспецсвязи, обнаружила массовое распространение среди граждан Украины и отечественных организаций электронных писем с темой "Новая программа для записи в журнал". Текст электронного письма содержит сообщение, якобы от Министерства образования и науки Украины в отношении "электронных учебных журналов", а также ссылка на "программу" и пароль на архив”, - говорится в сообщении.
Отмечается, что в случае открытия архива и запуска EXE-файла, компьютер будет поражен вредоносной программой, которая, по совокупности признаков (несмотря на некоторые различия), классифицирована как MarsStealer.
Это - вредоносная программа-стиллер, основным функционалом которой является сбор информации о компьютере, кражи аутентификационных данных из интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, похищение файлов, а также загрузка и запуск исполняемых файлов и изготовления снимке экрана.
Как информировал
, вражеские хакеры собирали информацию с компьютеров, паразитируя на теме войны.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, обнаружила распространения архива "Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe". Он содержит файл-приманку "Втрати-1001.docx", а также сжатый файл "googleupdate.exe".
После проведения анализа специалисты CERT-UA классифицировали упомянутый EXE-файл как вредоносную программу PseudoSteel.
Эта программа после попадания на компьютер проводит
(*.Txt, *.Doc, *.Docx, *.Pdf, *.Xls, *.Xlsx, *.Ppt, *.Pptx, *.Odt, *.Rtf, *.Zip, *.Rar, *.7Z) и выгружает их на внешний FTP-сервер. Таким образом информация из этих файлов может стать доступной злоумышленникам.
