Сенсація

Кіберполіція попереджає про поширення вірусу, замаскованого під повідомлення від держустанов

Створене шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows.

Спеціалісти з кіберполіції сьогодні, 11 грудня, почали фіксувати факти розповсюдження шкідливого програмного забезпечення, замаскованого під повідомлення від держустанов.

Про це повідомляє прес-служба Національної поліції Україниз посилання на департамент кіберполіції.

«Загалом воно було націлене на користувачів, які є приватними нотаріусами України. Для надсилання шкідливого програмного забезпечення (далі – ШПЗ) правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua . Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій», – йдеться у повідомленні.

В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx / фото npu.gov.ua У поліції розповіли, що для зараження комп’ютерів користувачів зловмисники використовували кілька видів ШПЗ, які мають схожий функціонал.

При цьому, використовувались різні методи їх розповсюдження: наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf.

Зазначається також, що злочинці навіть підробили зміст цих файлів – зовні вони виглядали, як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документу користувачем відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

«Під час поглибленого аналізу фахівці з кіберполіції встановили, що ШПЗ щоразу запускалось із теки системного диску за посиланням – :\ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви. Згідно з результатами аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення RMS TektonIT», – наголосили в поліції.

Департамент кіберполіції, задля уникнення зараження своїх комп’ютерів радить користувачам в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку.

Крім того, встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми, систематично оновлювати операційну систему та програмні продукти, не надавати доступ стороннім особами до персонального комп’ютера.

Джерело: УНІАН

Підпишіться на групу «СВІДОК» у Facebook

Більше актуальних новин дивіться в програмі “Свідок” на телеканалі НТН по буднях – 8.30, 12.30, 16.30, 19.00, 23.15, і щосуботи о 19.00.

Loading...
Загрузка...