Українцям під виглядом листа від Міносвіти масово розсилають вірус, що краде файли та дані аутентифікації

СПЕЦПРОЄКТ: Найкращі роботодавці 2025

Новий випуск «ТОП-100» ми присвятили найкращим роботодавцям України, 35-ти найсильнішим HRD країни, топ компаніям із найбільшими інвестиціями в освіту, кейсам українських та міжнародних компаній у побудові сильного бренду роботодавця під час війни.

Дізнайтесь більше

Зазначається, що текст такого листа містить повідомлення нібито від Міністерства освіти і науки України щодо "електронних навчальних журналів", а також посилання на "програму" та пароль до архіву.

Однак у разі відкриття архіву та запуску exe-файлу комп'ютер уражається шкідливою програмою, яка за сукупністю ознак (хоча і з деякими відмінностями) класифікована як ідентична програмі Mars Stealer.

Як вказують у CERT-UA, Mars Stealer, розроблена з використанням мов програмування C/ASM, збирає інформацію про комп'ютер та викрадає аутентифікаційні дані з інтернет-браузерів, плагінів криптогаманців, програм багатофакторної аутентифікації, викрадає файли, а також завантажує та запускає exe-файли і робить скріншоти того, що відображається на екрані.

"Шкідлива програма продається на тематичних форумах. Вірогідно, після призупинки продажів стілера Racoon, використовуватиметься як альтернатива. Зауважимо, що заявлений функціонал, який передбачає уникнення випадків застосування стілера у відношенні "країн СНД", відключено шляхом патчингу викликів відповідних функцій", — йдеться у повідомленні.

Виявлена активність відстежується за ідентифікатором UAC-0041 як діяльність однієї з груп, що мають на меті викрадення аутентифікаційних даних користувачів.

Нагадаємо також, що напередодні в CERT-UA повідомили про розсилку електронних листів із темою "Заборгованість із зарплати.xls", що містять макрос, який завантажує на комп'ютер дві шкідливі програми.

Джерело фото: ua.depositphotos.com