Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Держспецзв’язку попереджає про новий комп’ютерний вірус від хакерів UAC-0006: як вберегтися

Максим Красіков
Максим Красіков Редактор стрічки новин
8 травня 2023 2 хвилин читання

Держспецзв'язку наголошує, що від квітня 2023 року розпочалося поширення вірусу SmokeLoader від хакерів UAC-0006. Вірус, потрапивши в операційну систему, починає несанкціоновані платежі. Про це пише пресслужба держоргану.

Хакери надсилають на електронну пошту жертв листи з тематикою «рахунку / оплати» із застосунком у вигляді ZIP-архіву.

ZIP-архів є файлом-поліглотом, що містить документ-приманку та JavaScript-файл «pax_2023_AB1058..js», який, використовуючи PowerShell, забезпечить завантаження та запуск файлу portable.exe, який і запустить шкідливупрограму SmokeLoader.  

Підписуйтеся на наші соцмережі

Основна мета вірусу — вражати ЕОМ бухгалтерів (за допомогою яких здійснюється забезпечення фінансової діяльності, наприклад, доступ до систем дистанційного банківського обслуговування), викрадення автентифікаційних даних (логін, пароль, ключ/сертифікат) та створення несанкціонованих платежів (у деяких випадках з використанням HVNC-бота безпосередньо з ураженої ЕОМ).

Як вберегтися від вірусу

Крім того, щоб не відкривати невідомі електронні листи, Держспецзв'язку рекомендує блокувати запуск wscript.exe (Windows Script Host) на ЕОМ. Для цього, зокрема, в гілку реєстру «{HKEY_CURRENT_USER,HKEY_LOCAL_MACHINE}\Software\Microsoft\Windows Script Host\Settings» необхідно додати запис Enabled (тип: DWORD) зі значенням «0».

Нагадаємо, що Держспецзв'язку попереджає українців про небезпеку встановлення зламаного ПЗ із торентів. Зокрема, російські спецслужби поширюють через торенти злоякісне ПЗ.

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

У КПІ відкрилась лабораторія з кібербезпеки

Анастасія Ковальова 22 серпня 2024 12:45

Monobank повідомляє про потужну DDoS-атаку

Вікторія Рудзінська 16 серпня 2024 21:47

Хакери розсилають українцям листи, представляючись СБУ

Владислав Паливода 12 серпня 2024 19:50

В день відкриття Олімпіади хакери атакували швидкісну залізницю у Франції

Олеся Дерзська 26 липня 2024 17:11

Хакери підроблюють сайт Ukr.net, щоб викрадати дані українців

Владислав Паливода 26 липня 2024 10:55