Масова розсилка: українцям надходять листи з програмою-викрадачем паролів та файлів
Українцям масово розсилають листи від нібито Міністерства освіти та науки України щодо «електронних навчальних журналів». У листі шкідливий файл із програмою, що викрадає паролі та файли. Про це повідомляє Держспецзв'язку.
Лист містить посилання на «програму» та пароль до архіву. Якщо відкрити архів та запустити EXE-файл, комп'ютер уразить шкідлива програма MarsStealer.
Підписуйтеся на наші соцмережі
MarsStealer — це шкідлива програма-стилер, що розроблена з використанням мов програмування C/ASM. Її основні функції:
- зібрати інформацію про комп'ютер та викрасти аутентифікаційні дані з інтернет-браузерів, плагінів криптогаманців, програм багатофакторної аутентифікації;
- викрасти файли;
- завантажити та запустити виконувальні файли й зробити знімки екрана.
Виявлена активність відстежується за ідентифікатором UAC-0041 як діяльність однієї з груп, що мають на меті викрадення аутентифікаційних даних користувачів.
Раніше Держспецзв'язку опублікували звіт стосовно російських кібератак. Головні тези можна знайти за посиланням.