Зловмисники надсилають вірус, замаскований під повідомлення від держустанов. Для надсилання шкідливого програмного забезпечення, вони використовують поштові сервіси українських компаній www.ukr.net і www.i.ua.
Кіберполіція повідомляє, що зафіксувала випадки розповсюдження вірусу, замаскованого під повідомлення від держустанов, зокрема судів різних інстанцій.
«Створене шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows. Вчора, 11 грудня співробітники Кіберполіції України почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України», — йдеться в повідомленні, оприлюдненому на сайті Нацполіції.
Для надсилання шкідливого програмного забезпечення, правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua .
Для зараження комп’ютерів користувачів зловмисники використовували декілька видів ШПЗ, які мають схожий функціонал. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).
«Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження», — зазначають в Кіберполіції.
Як повідомили в поліції, за результатами аналізу, вказане ШПЗ виявилося модифікованою версією легального програмного забезпечення RMS TektonIT. Виявлене шкідливе програмне забезпечення переходить у прихований режим очікування з’єднання та в повній мірі надає доступ до ресурсів комп’ютера жертви.
Читайте також: До уваги запоріжців: в соцмережах продовжують поширювати фейки з приводу медреформи
