18:48
Украинцев предупреждают о рассылке мейлами программы, которая похищает пароли и файлы
Госспецсвязи предупреждает о рассылке электронных писем украинцам программы с темой "Новая программа для записи в журнал", якобы от Министерства образования и науки Украины, которая похищает пароли и файлы.
Об этом ведомство предупреждает в своем Telegram, пишет УНН.
“Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая работает при Госспецсвязи, обнаружила массовое распространение среди граждан Украины и отечественных организаций электронных писем с темой "Новая программа для записи в журнал". Текст электронного письма содержит сообщение, якобы от Министерства образования и науки Украины в отношении "электронных учебных журналов", а также ссылка на "программу" и пароль на архив”, - говорится в сообщении.
Отмечается, что в случае открытия архива и запуска EXE-файла, компьютер будет поражен вредоносной программой, которая, по совокупности признаков (несмотря на некоторые различия), классифицирована как MarsStealer.
Это - вредоносная программа-стиллер, основным функционалом которой является сбор информации о компьютере, кражи аутентификационных данных из интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, похищение файлов, а также загрузка и запуск исполняемых файлов и изготовления снимке экрана.
Добавим, вражеские хакеры собирали информацию с компьютеров, паразитируя на теме войны.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, обнаружила распространения архива "Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe". Он содержит файл-приманку "Втрати-1001.docx", а также сжатый файл "googleupdate.exe".
После проведения анализа специалисты CERT-UA классифицировали упомянутый EXE-файл как вредоносную программу PseudoSteel.
Эта программа после попадания на компьютер проводит поиск файлов (*.Txt, *.Doc, *.Docx, *.Pdf, *.Xls, *.Xlsx, *.Ppt, *.Pptx, *.Odt, *.Rtf, *.Zip, *.Rar, *.7Z) и выгружает их на внешний FTP-сервер. Таким образом информация из этих файлов может стать доступной злоумышленникам.
Другие новости раздела:
 |
Gorod`ской дозор |
 |
Фоторепортажи и галереи |
 |
Видео |
 |
Интервью |
 |
Блоги |
| Новости компаний | |
| Сообщить новость! | |
 |
Погода |
 |
Архив новостей |
Вивчити японську з нуля. У Дніпрі запустили безоплатний курс японської мови для початківців: деталі
«Диалог власти и бизнеса»: предпринимателей Днепропетровщины приглашают присоединиться к встрече по поддержке ветеранов
Уровень опасности I, сильные ветер и дождь: штормовое предупреждение на 23 ноября
Дніпрян запрошують на безоплатні курси із вивчення правил дорожнього руху — деталі
Девочка с «синдром бабочки» нуждается в нашей помощи
Уровень опасности I: ночью мокрый снег и гололедица
Здійсни мрію дитини — приєднуйся до благодійної акції «2 000 подарунків до Нового року»!
Уровень опасности 1: Днепр накроют сильный ветер и дождь
Поддержка молодых семей в Днепре: что нужно знать о социальной помощи роженицам?
Уже через несколько дней погода значительно ухудшится• У Дніпрі збудували зразковий заміський будинок (6)
• Ярослава Магучих отримала новий паспорт (5)
• На Запорізькому шосе у Дніпрі зіткнулися два легковики: відео моменту (5)
• На житловому масиві «Ломівський» почали будувати масштабний житловий комплекс (4)
• У Дніпрі на Сонячному завершили облаштування нового скверу (4)
• На Соборній площі у Дніпрі водії кидають авто на смузі для автобусів та велосипедистів: машини забирає евакуатор (4)
• 58 тисяч тюльпанів, які Дніпру подарували Нідерланди, висаджують на 6 локаціях міста (4)
• У центрі Дніпра з’явилися додаткові пішохідні переходи та світлофори (3)
• Як у дніпровському метро економлять електроенергію (3)
* - за 7 днів | за 30 днів | Докладніше
Все права защищены. Использование материалов сайта возможно только с разрешения владельца.
О проекте :: Реклама на сайте
