Украинцам приходят письма с программой, похищающей пароли и файлы – Госспецсвязи
Правительственная команда реагирования на компьютерные ЧП CERT-UA, работающая при Госспецсвязи, выявила массовое распространение среди украинцев и отечественных организаций опасных электронных писем с темой "Новая программа для записи в журнале".
Об этом сообщает Госспецсвязи в Telegram.
"Текст электронного письма содержит уведомления от Министерства образования и науки Украины относительно "электронных учебных журналов", а также ссылки на "программу" и пароль на архив.
В случае открытия архива и запуска EXE-файла, компьютер будет поражен вредоносной программой, которая, по совокупности признаков (несмотря на некоторые отличия), классифицирована как MarsStealer", - объясняют в ведомстве.
Это - вредоносная программа-стиллер, основным функционалом которой является сбор информации о компьютере, угон аутентификационных данных из интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, угон файлов, а также загрузка и запуск исполняемых файлов и изготовление снимка экрана.
В случае обнаружения указанного сообщения просят не открывать файлы и немедленно сообщить об этом на почту cert@cert.gov.ua.
Подробнее об инциденте и индикаторе компрометации – на сайте CERT-UA.
Экономическая правда
"Экономическая правда" теперь в Telegram. Мы отслеживаем, как быстро падает путинский режим и какие компании присоединяются к бойкоту агрессора. Подписаться можно здесь.
Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"