Правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA, существующая при Госспецсвязи, обнаружила массовую рассылку среди граждан Украины и отечественных организаций электронных писем с темой “Новая программа для записи в журнал”.
Об этом сообщает Информатор со ссылкой на ТРК “Рудана”.
Текст электронного письма содержит сообщение якобы бы от Министерства образования и науки Украины относительно “электронных учебных журналов”, а также ссылки, на “программу” и пароль на архив.
В случае открытия архива и запуска exe-файла, компьютер будет поражен вредоносной программой, которая, за совокупностью признаков (не считая некоторых отличий), классифицируется как Marsstealer.
Это программа-стилер, основным функционалом которой является сбор информации о компьютере, похищение аутентификационных данных из интернет-браузеров, плагинов крипто-бумажников, программ многофакторной аутентификации, похищение файлов, а также загрузка и запуск выполняемых файлов и изготовление снимка экрана.
Говоря простым языком, внедрив в компьютер такую программу, враг будет полностью осведомлен обо всем, что хранится в компьютере, а также о его владельце. Более того, он сможет воровать все интересующие его файлы и вставлять в него свои.
В случае обнаружения такого письма Госспецсвязь просит не открывать его, а уведомить по электронному адресу cert@cert.gov.ua
Про то, как не стать жертвой вражеской пропаганды и фейков, Информатор писал раньше.
Алена Свиридова