Розмістити подію →
Сьогодні 25 травня 2019 року
Мій дім Україна
Інформаційний портал про суспільні та культурні події в Україні

Зловмисники від імені столичних держустанов розсилають листи з вірусами

12 грудня 2018
Зловмисники від імені столичних держустанов розсилають листи з вірусами

Як повідомляє Департамент кіберполіції Національної поліції України, зловмисниками створено шкідливе програмне забезпечення націлене на користувачів операційної системи MSWindows.

«З 11 грудня, ми почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України», — пишуть спеціалісти з кіберзахисту у Фейсбук.

Для надсилання шкідливого програмного забезпечення правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій.

Для зараження комп’ютерів користувачів зловмисники використовували декілька видів шкідливого програмного забезпечення (далі — ШПЗ), які мають схожий функціонал. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату.pdf).

Злочинці навіть підробили зміст цих файлів — зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату.docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

Під час поглибленого аналізу спеціалісти з кіберполіції встановили: кожен раз ШПЗ запускалось із теки системного диску за посиланням — : \ProgramData\Microtik\winserv.exe.

Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви.

Згідно результатів аналізу, вказане шкідливе програмне забезпечення є модифікованою версією легального програмного забезпечення ʺRMS TektonITʺ.


Джерело: vechirniykiev.com.ua

Дивіться також


вгору