Спеціалісти з кіберполіції сьогодні, 11 грудня, почали фіксувати факти розповсюдження шкідливого програмного забезпечення, замаскованого під повідомлення від держустанов. Про це повідомляє прес-служба Національної поліції Україниз посилання на департамент кіберполіції.
Загалом воно було націлене на користувачів, які є приватними нотаріусами України. Для надсилання шкідливого програмного забезпечення (далі – ШПЗ) правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua . Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій, – йдеться у повідомленні.
У поліції розповіли, що для зараження комп’ютерів користувачів зловмисники використовували кілька видів ШПЗ, які мають схожий функціонал. При цьому, використовувались різні методи їх розповсюдження: наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf.
Зазначається також, що злочинці навіть підробили зміст цих файлів – зовні вони виглядали, як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документу користувачем відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.
Під час поглибленого аналізу фахівці з кіберполіції встановили, що ШПЗ щоразу запускалось із теки системного диску за посиланням – :\ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви. Згідно з результатами аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення RMS TektonIT, – наголосили в поліції.
Департамент кіберполіції, задля уникнення зараження своїх комп’ютерів радить користувачам в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку. Крім того, встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми, систематично оновлювати операційну систему та програмні продукти, не надавати доступ стороннім особами до персонального комп’ютера.
Раніше повідомлялося, що працівники кіберполіції у Сумській області викрили 19-річного мешканця міста Кривий Ріг, який створював віруси та продавав їх через інтернет.
Зокрема, зловмисник створив шкідливе програмне забезпечення, яке, потрапляючи в комп’ютер, постраждалого, викрадало паролі та логіни інтернет-банкінгу та акаунтів у соціальних мережах.