Кіберполіція попереджає: В Україні з'явився вірус, який маскується під повідомлення від держустанов
Фахівці з кіберполіції 11 грудня почали фіксувати факти розповсюдження шкідливого програмного забезпечення, замаскованого під повідомлення від державних установ, у тому числі судів різних інстанцій
- Головна
-
12 грудня 2018 05:47
Про це повідомили в департаменті кіберполіції, передає Depo.ua із посиланням на прес-службу Нацполіції.
"В цілому воно (шкідливе програмне забезпечення - ред.) було націлене на користувачів, які є приватними нотаріусами України. Для передачі шкідливого програмного забезпечення (далі - ШПЗ) правопорушники використовували поштові сервіси українських компаній www.ukr.net і www.i.ua. Повідомлення зі шкідливими додатками надходили б від імені державних установ, у тому числі судів різних інстанцій", - йдеться в повідомленні.
Правоохоронці встановили, що для зараження комп'ютерів користувачів зловмисники використовували кілька видів ВПО, які мають схожий функціонал. При цьому використовувалися різні методи їх поширення (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).
Наголошується, що злочинці навіть підробили зміст цих файлів - зовні вони виглядали як відсканований документ, створений від імені державної установи.
В інших випадках поширення вірусу відбувалося за допомогою документів формату .docx з вбудованим шкідливим "OLE" об'єктом. Після відкриття документа користувачем відбувався запуск шкідливого програмного забезпечення та автоматично відбувалося додавання запису до реєстру операційної системи для його запуску.
"Під час поглибленого аналізу фахівці з кіберполіції встановили: кожен раз ШПЗ запускалося з папки системного диска за посиланням -:ProgramDataMicrotikwinserv.exe. Виявлене шкідливе програмне забезпечення переходило в прихований режим очікування з'єднання і повною мірою надавала доступ до ресурсів комп'ютера жертви. Згідно з результатами аналізу, зазначене ШПЗ є модифікованою версією легального програмного забезпечення "RMS TektonIT", - повідомили в поліції.
Департамент кіберполіції, аби уникнути зараження комп'ютерів, радить користувачам дотримуватися таких порад:
- в жодному разі не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження відправника такого листа іншими можливими засобами зв'язку;
- встановити ліцензійне програмне забезпечення, операційної системи та використовувати антивірусні програми;
- систематично оновлювати операційну систему і програмні продукти;
- не надавати доступ стороннім особами до персонального комп'ютера.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 16:44Окупанти атакували Миколаївщину: загинула жінка
- 16:42Танцювальні суботи, вар’єте, рок, ска-панк і вистави: Caribbean Club анонсує події квітня-травня
- 16:08У Тейлор Свіфт вийшов новий альбом: фактично подвійний
- 15:23Лавров: росія продовжить вбивати навіть під час можливих переговорів про мир
- 14:54Офшори і завищені ціни: Попередні дані аудиту в Українській асоціації футболу шокують
- 14:03У Польщі заявили, що не дадуть Україні "Патріоти", бо "немає необхідної кількості"
- 13:30ЗМІ: Україні вдалося створити дрон, який долітає до Сибіру
- 12:51Захист критичної інфраструктури обговорили на РНБО
- 12:46 Хлопчика вдалося врятувати: Лисак спростував інформацію генпрокуратури про третю загиблу дитину
- 12:17Внаслідок удару по Дніпру загинула працівниця "Укрзалізниці". Ще 7 залізничників поранені
- 11:58Через обстріли Донеччини минулої доби загинуло 4 людини
- 11:34В Криму скасували парад до 9 травня
- 10:47Ракетна атака на Дніпропетровщину: В лікарні померла третя дитина
- 10:40Ракетно-дроновий удар по Одещині: Є влучання в критичну інфраструктуру
- 10:17 В Польщі затримали російського агента, який пропонував спецслужбам РФ замах на президента України
- 09:56Укрзалізниця повідомляє про відновлення роботи вокзалу в Дніпрі
- 09:32Внаслідок масованої атаки на Дніпропетровщину загинуло 8 людей, з них двоє дітей, - Клименко
- 09:22ППО знищила російський літак Ту-22М3, понад 20 ракет і 14 "шахедів"
- 09:08Наталію Гуменюк звільнено з посади речника Сил оборони Півдня