КИЇВ. 30 березня. УНН. Держспецзв'язку попереджає про розсилку електронних листів українцям програми з темою "Нова програма для запису в журнал", начебто від Міністерства освіти та науки України, яка викрадає паролі та файли. Про це відомство попереджає у своєму Telegram, пише УНН.
Цитата
“Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка працює при Держспецзв’язку, виявила масове розповсюдження серед громадян України та вітчизняних організацій електронних листів з темою "Нова програма для запису в журнал". Текст електронного листа містить повідомлення, начебто, від Міністерства освіти та науки України щодо "електронних навчальних журналів", а також посилання на "програму" та пароль на архів”, – йдеться в повідомленні.
Деталі
Наголошується, що у разі відкриття архіву та запуску EXE-файлу, комп'ютер буде уражено шкідливою програмою, яку, за сукупністю ознак (незважаючи на деякі відмінності), класифіковано як MarsStealer.
Це - шкідлива програма-стілер, основним функціоналом якої є збір інформації про комп'ютер, викрадення аутентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск виконуваних файлів і виготовлення знімку екрану.
Додамо
Як інформував УНН, ворожі хакери збирали інформацію з комп’ютерів, паразитуючи на темі війни.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила розповсюдження архіву "Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe". Він містить файл-приманку "Втрати-1001.docx", а також стиснутий файл "googleupdate.exe".
Після проведення аналізу фахівці CERT-UA класифікували згаданий EXE-файл як шкідливу програму PseudoSteel.
Ця програма після потрапляння на комп’ютер проводить пошук файлів (*.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z) і вивантажує їх на зовнішній FTP-сервер. Таким чином інформація з цих файлів може стати доступною зловмисникам.