В Украине начали рассылать опасные письма для похищения данных: в них пугают химической атакой

Правительственной командой реагирования на чрезвычайные события Украины CERT-UA выявлен факт массового распространения электронных писем с тематикой "химической атаки" и ссылкой на XLS-документ с макросом.

Передает Информатор со ссылкой на Государственную службу спецсвязи.

В случае открытия документа и активации макроса, последний произведет загрузку и запуск EXE-файла, что в дальнейшем приведет к поражению компьютера вредоносной программой JesterStealer. Заметим, что загрузка исполняемых файлов производится из скомпрометированных веб-ресурсов.

Как отметили в ведомстве, по функционалу упомянутая программа является стиллером, обеспечивающим похищение аутентификационных и других данных из Интернет-браузеров, MAIL/FTP/VPN-клиентов, криптовалютных кошельков, менеджеров паролей, мессенджеров, игровых программ. Похищенные данные по статически определенным адресам прокси (в т.ч., в сети TOR) передаются злоумышленнику в Telegram. Также, реализован функционал противодействия анализу (anti-VM/debug/sandbox). Механизм обеспечения пересистентности отсутствует – после завершения работы программа удаляется.

Призываем не относиться безумно к подозрительным ссылкам, а искать, получать и читать информацию только на проверенных официальных источниках.

БЕРЕГИТЕ СЕБЯ!

Все новости про жизнь в Киеве во время войны читайте в рубрике — ВОЙНА.

Больше новостей в нашем Telegram-канале. Если вы стали свидетелем чрезвычайной ситуации или аварии, обнаружили опасный предмет, бездыханное тело, заметили огонь или поджог, сообщите об этом в 101, 102 и 103, а также напишите в нашем Telegram-чате. Присоединиться к нему можно ЗДЕСЬ.

Варвара Грекова