Держспецзв’язку попереджає про новий комп’ютерний вірус від хакерів UAC-0006: як вберегтися
Держспецзв'язку наголошує, що від квітня 2023 року розпочалося поширення вірусу SmokeLoader від хакерів UAC-0006. Вірус, потрапивши в операційну систему, починає несанкціоновані платежі. Про це пише пресслужба держоргану.
Хакери надсилають на електронну пошту жертв листи з тематикою «рахунку / оплати» із застосунком у вигляді ZIP-архіву.
ZIP-архів є файлом-поліглотом, що містить документ-приманку та JavaScript-файл «pax_2023_AB1058..js», який, використовуючи PowerShell, забезпечить завантаження та запуск файлу portable.exe, який і запустить шкідливупрограму SmokeLoader.
Основна мета вірусу — вражати ЕОМ бухгалтерів (за допомогою яких здійснюється забезпечення фінансової діяльності, наприклад, доступ до систем дистанційного банківського обслуговування), викрадення автентифікаційних даних (логін, пароль, ключ/сертифікат) та створення несанкціонованих платежів (у деяких випадках з використанням HVNC-бота безпосередньо з ураженої ЕОМ).
Як вберегтися від вірусу
Крім того, щоб не відкривати невідомі електронні листи, Держспецзв'язку рекомендує блокувати запуск wscript.exe (Windows Script Host) на ЕОМ. Для цього, зокрема, в гілку реєстру «{HKEY_CURRENT_USER,HKEY_LOCAL_MACHINE}\Software\Microsoft\Windows Script Host\Settings» необхідно додати запис Enabled (тип: DWORD) зі значенням «0».
Нагадаємо, що Держспецзв'язку попереджає українців про небезпеку встановлення зламаного ПЗ із торентів. Зокрема, російські спецслужби поширюють через торенти злоякісне ПЗ.
