Киберполиция предупреждает: В Украине появился вирус, который маскируется под сообщение от госучреждений

Специалисты из киберполиции 11 декабря начали фиксировать факты распространения вредоносного программного обеспечения, замаскированного под сообщения от государственных учреждений, в том числе судов различных инстанций

Об этом сообщили в Департаменте киберполиции, информирует Depo.ua со ссылкой на пресс-службу Нацполиции.

"В целом оно (вредоносное программное обеспечение, - ред.) было нацелено на пользователей, которые являются частными нотариусами Украины. Для передачи вредоносного программного обеспечения (далее - ВПО) правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua. Сообщения с вредоносными приложениями поступали бы от имени государственных учреждений, в том числе судов различных инстанций", - говорится в сообщении.

Правоохранители установили, что для заражения компьютеров пользователей злоумышленники использовали несколько видов ВПО, которые имеют похожий функционал. При этом использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).

Отмечается, что преступники даже подделали содержание этих файлов - внешне они выглядели, как отсканированный документ, созданный от имени государственного учреждения.

В других случаях распространение вируса происходило с помощью документов формата .docx с встроенным вредоносным OLE объектом. После открытия документа пользователем происходил запуск вредоносного программного обеспечения и автоматически происходило добавление записи в реестр операционной системы для его запуска.

"Во время углубленного анализа специалисты с киберполиции установили: каждый раз ВПО запускалось из папки системного диска по ссылке -:ProgramDataMicrotikwinserv.exe. Обнаруженное вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы. Согласно результатам анализа, указанное ВПО является модифицированной версией легального программного обеспечения "TektonIT RMS", - сообщили в полиции.

Департамент киберполиции, чтобы избежать заражения компьютеров, рекомендует придерживаться следующих советов:

- ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение отправителя такого письма другими возможными средствами связи;

- установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы;

- систематически обновлять операционную систему и программные продукты;

- не предоставлять доступ посторонним лицами к персональному компьютеру.

Больше новостей о событиях в Украине и мире на Depo.ua

Все новости на одном канале в Google News

Следите за новостями в Телеграм

Подписывайтесь на нашу страницу Facebook

deneme