- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Украинцам под видом письма от Минобразования массово рассылают вирус, ворующий файлы и данные аутентификации
Правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) сообщает о массовом распространении среди граждан Украины и отечественных организаций вредоносной программы Mars Stealer через электронные письма с темой "Новая программа для записи в журнале".
Отмечается, что текст такого письма содержит сообщение якобы от Министерства образования и науки Украины относительно "электронных учебных журналов", а также ссылку на "программу" и пароль к архиву.
Однако в случае открытия архива и запуска exe-файла компьютер поражается вредоносной программой, которая по совокупности признаков (хотя и с некоторыми отличиями) классифицирована как идентичная программе Mars Stealer.
Как указывают в CERT-UA, Mars Stealer, разработанная с использованием языков программирования C/ASM, собирает информацию о компьютере и похищает аутентификационные данные из интернет-браузеров, плагинов криптокошельков, программ многофакторной аутентификации, похищает файлы, а также загружает и запускает exe-файлы и делает скриншоты отображаемого на экране.
"Вредоносная программа продается на тематических форумах. Вероятно, после приостановки продаж стиллера Racoon будет использоваться в качестве альтернативы. Заметим, что заявленный функционал, предусматривающий избегание случаев применения стиллера в отношении "стран СНГ", отключен путем патчинга вызовов соответствующих функций", — отмечается в сообщении.
Выявленная активность отслеживается по идентификатору UAC-0041 как деятельность одной из групп, имеющих целью похищение аутентификации пользователей.
Напомним также, что накануне в CERT-UA сообщили о рассылке электронных писем с темой "Задолженность по зарплате.xls", содержащих макрос, загружающий на компьютер две вредоносные программы.
Источник фото: ua.depositphotos.com