Киберполиция предупреждает о распространении вируса, замаскированного под сообщения от госучреждений

Специалисты из киберполиции сегодня, 11 декабря, начали фиксировать факты распространения вредоносного программного обеспечения, замаскированного под сообщения от госучреждений.

Об этом сообщает пресс-служба Национальной полиции Украины со ссылкой на департамент киберполиции.

«В целом оно было нацелено на пользователей, которые являются частными нотариусами Украины. Для передачи вредоносного программного обеспечения (далее - ВПО) правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua. Сообщения с вредными приложениями поступали бы от имени государственных учреждений, в том числе судов различных инстанций», - говорится в сообщении.

В полиции рассказали, что для заражения компьютеров пользователей злоумышленники использовали несколько видов ВПО, которые имеют сходный функционал. При этом использовались различные методы их распространения: например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf.

Отмечается также, что преступники даже подделали содержание этих файлов - внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространение вируса происходило с помощью документов формата .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.

«Во время углубленного анализа специалисты по киберполиции установили, что ВПО каждый раз запускалось с папки системного диска по ссылке -:\ProgramData\Microtik\winserv.exe. Обнаруженное вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы. Согласно результатам анализа, указанное ВПО является модифицированной версией легального программного обеспечения RMS TektonIT», - отметили в полиции.

Департамент киберполиции, во избежание заражения своих компьютеров советует пользователям ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи. Кроме того, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы, систематически обновлять операционную систему и программные продукты, не предоставлять доступ посторонним лицами к персональному компьютеру.