Головна Мілтек

Масова розсилка: українцям надходять листи з програмою-викрадачем паролів та файлів

1 хвилин читання

Українцям масово розсилають листи від нібито Міністерства освіти та науки України щодо «електронних навчальних журналів». У листі шкідливий файл із програмою, що викрадає паролі та файли. Про це повідомляє Держспецзв'язку.

 

Лист містить посилання на «програму» та пароль до архіву. Якщо відкрити архів та запустити EXE-файл, комп'ютер уразить шкідлива програма MarsStealer.

Підписуйтеся на наші соцмережі

MarsStealer — це шкідлива програма-стилер, що розроблена з використанням мов програмування C/ASM. Її основні функції:

Читайте також: Ще два місяці тому здавалося, що світ чекає нова енергетична катастрофа, і головною її жертвою стане Європа. Незграбна війна, яку США та Ізраїль розпочали проти Ірану, вдарила (от сюрприз!) по поставках нафти і зрідженого газу з Перської затоки, переважно – до Європи та Південно-Східної Азії. Але катастрофи не сталося – спрацювали ринкові механізми. І Україна з цієї історії може отримати дуже корисні уроки.
  • зібрати інформацію про комп'ютер та викрасти аутентифікаційні дані з інтернет-браузерів, плагінів криптогаманців, програм багатофакторної аутентифікації; 
  • викрасти файли; 
  • завантажити та запустити виконувальні файли й зробити знімки екрана.

Виявлена активність відстежується за ідентифікатором UAC-0041 як діяльність однієї з груп, що мають на меті викрадення аутентифікаційних даних користувачів.

Раніше Держспецзв'язку опублікували звіт стосовно російських кібератак. Головні тези можна знайти за посиланням.

Інші матеріали

редакція Кібербезпека війна Держспецзв'язку Редакція
Читати на speka.media