Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка працює при Держспецзв’язку, виявила масове розповсюдження серед громадян України та вітчизняних організацій електронних листів з темою «Нова програма для запису в журнал». Текст електронного листа містить повідомлення, начебто, від Міністерства освіти та науки України щодо «електронних навчальних журналів», а також посилання на «програму» та пароль на архів.

🔻У разі відкриття архіву та запуску EXE-файлу, комп’ютер буде уражено шкідливою програмою, яку, за сукупністю ознак (незважачи на деякі відмінності), класифіковано як MarsStealer.

🔻Це — шкідлива програма-стілер, основним функціоналом якої є збір інформації про комп’ютер, викрадення аутентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск виконуваних файлів і виготовлення знімку екрану.

⚠️У разі виявлення вказаного повідомлення просимо не відкривати файлів та негайно повідомити про це на пошту cert@cert.gov.ua.

Детальніше про інцидент та індикатори компрометації – на сайті CERT-UA: https://cert.gov.ua/article/38606

3 Comments

  1. … [Trackback]

    […] Read More here to that Topic: portaltele.com.ua/news/internet/ukrayintsyam-pryhodyat-lysty-z-programoyu-yaka-vykradaye-paroli-ta-fajly1.html […]

  2. … [Trackback]

    […] Read More here to that Topic: portaltele.com.ua/news/internet/ukrayintsyam-pryhodyat-lysty-z-programoyu-yaka-vykradaye-paroli-ta-fajly1.html […]

  3. … [Trackback]

    […] Read More on that Topic: portaltele.com.ua/news/internet/ukrayintsyam-pryhodyat-lysty-z-programoyu-yaka-vykradaye-paroli-ta-fajly1.html […]

Comments are closed.