Украинцев предупреждают о рассылке мейлами программы, которая похищает пароли и файлы

Госспецсвязи предупреждает о рассылке электронных писем украинцам программы с темой "Новая программа для записи в журнал", якобы от Министерства образования и науки Украины, которая похищает пароли и файлы.

Об этом ведомство предупреждает в своем Telegram, пишет УНН.

“Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая работает при Госспецсвязи, обнаружила массовое распространение среди граждан Украины и отечественных организаций электронных писем с темой "Новая программа для записи в журнал". Текст электронного письма содержит сообщение, якобы от Министерства образования и науки Украины в отношении "электронных учебных журналов", а также ссылка на "программу" и пароль на архив”, - говорится в сообщении.

Отмечается, что в случае открытия архива и запуска EXE-файла, компьютер будет поражен вредоносной программой, которая, по совокупности признаков (несмотря на некоторые различия), классифицирована как MarsStealer.

Это - вредоносная программа-стиллер, основным функционалом которой является сбор информации о компьютере, кражи аутентификационных данных из интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, похищение файлов, а также загрузка и запуск исполняемых файлов и изготовления снимке экрана.

Добавим, вражеские хакеры собирали информацию с компьютеров, паразитируя на теме войны.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, обнаружила распространения архива "Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe". Он содержит файл-приманку "Втрати-1001.docx", а также сжатый файл "googleupdate.exe".

После проведения анализа специалисты CERT-UA классифицировали упомянутый EXE-файл как вредоносную программу PseudoSteel.

Эта программа после попадания на компьютер проводит поиск файлов (*.Txt, *.Doc, *.Docx, *.Pdf, *.Xls, *.Xlsx, *.Ppt, *.Pptx, *.Odt, *.Rtf, *.Zip, *.Rar, *.7Z) и выгружает их на внешний FTP-сервер. Таким образом информация из этих файлов может стать доступной злоумышленникам.