Украинцам приходят письма с программой, похищающей пароли и файлы – Госспецсвязи

Правительственная команда реагирования на компьютерные ЧП CERT-UA, работающая при Госспецсвязи, выявила массовое распространение среди украинцев и отечественных организаций опасных электронных писем с темой "Новая программа для записи в журнале".

Об этом сообщает Госспецсвязи в Telegram.

"Текст электронного письма содержит уведомления от Министерства образования и науки Украины относительно "электронных учебных журналов", а также ссылки на "программу" и пароль на архив.

В случае открытия архива и запуска EXE-файла, компьютер будет поражен вредоносной программой, которая, по совокупности признаков (несмотря на некоторые отличия), классифицирована как MarsStealer", - объясняют в ведомстве.

Это - вредоносная программа-стиллер, основным функционалом которой является сбор информации о компьютере, угон аутентификационных данных из интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, угон файлов, а также загрузка и запуск исполняемых файлов и изготовление снимка экрана.

В случае обнаружения указанного сообщения просят не открывать файлы и немедленно сообщить об этом на почту cert@cert.gov.ua.

Подробнее об инциденте и индикаторе компрометации – на сайте CERT-UA.

Экономическая правда