НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Наличный курс:

USD

41,65

41,58

EUR

44,12

43,95

Украинцам под видом письма от Минобразования массово рассылают вирус, ворующий файлы и данные аутентификации

Фото: Depositphotos
Фото: Depositphotos

Правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) сообщает о массовом распространении среди граждан Украины и отечественных организаций вредоносной программы Mars Stealer через электронные письма с темой "Новая программа для записи в журнале".

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Отмечается, что текст такого письма содержит сообщение якобы от Министерства образования и науки Украины относительно "электронных учебных журналов", а также ссылку на "программу" и пароль к архиву.

Однако в случае открытия архива и запуска exe-файла компьютер поражается вредоносной программой, которая по совокупности признаков (хотя и с некоторыми отличиями) классифицирована как идентичная программе Mars Stealer.

Как указывают в CERT-UA, Mars Stealer, разработанная с использованием языков программирования C/ASM, собирает информацию о компьютере и похищает аутентификационные данные из интернет-браузеров, плагинов криптокошельков, программ многофакторной аутентификации, похищает файлы, а также загружает и запускает exe-файлы и делает скриншоты отображаемого на экране.

"Вредоносная программа продается на тематических форумах. Вероятно, после приостановки продаж стиллера Racoon будет использоваться в качестве альтернативы. Заметим, что заявленный функционал, предусматривающий избегание случаев применения стиллера в отношении "стран СНГ", отключен путем патчинга вызовов соответствующих функций", — отмечается в сообщении.

Выявленная активность отслеживается по идентификатору UAC-0041 как деятельность одной из групп, имеющих целью похищение аутентификации пользователей.

Напомним также, что накануне в CERT-UA сообщили о рассылке электронных писем с темой "Задолженность по зарплате.xls", содержащих макрос, загружающий на компьютер две вредоносные программы.

Источник фото: ua.depositphotos.com