Киберполиция предупредила об опасном вирусе

Вредоносное программное обеспечение предоставляет доступ к ресурсам компьютера жертвы. Вирус нацелен главным образом на частных нотариусов.

Специалисты Киберполиции во вторник, 11 декабря, начали фиксировать в Украине случаи распространения вируса, замаскированного под сообщения от государственных учреждений. Об этом сообщает пресс-служба Нацполиции.

Отмечается, что вредоносное программное обеспечение нацелено на пользователей операционной системы MS Windows и главным образом – на нотариусов.

"Специалисты из киберполиции 11 декабря начали фиксировать факты распространения этого вредоносного программного обеспечения. В общем, оно было нацелено на пользователей, которые являются частными нотариусами Украины", - рассказали в пресс-службе.

В ведомстве добавили, что для передачи вредоносного программного обеспечения злоумышленники использовали почтовые сервисы украинских компаний ukr.net и i.ua, а сообщение с вредными приложениями поступали якобы от имени украинских государственных учреждений, в том числе судов различных инстанций.

Для заражения компьютеров использовалось несколько видов ПО, которые имеют схожий функционал. При этом, использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).

Преступники даже подделали содержание этих файлов - внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях заражение происходило с помощью документов формата .docx со встроенным вредоносным OLE объектом. После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.

"Во время углубленного анализа специалисты по киберполиции установили: каждый раз вредоносное ПО запускалось из папки системного диска по ссылке -: \ProgramData\Microtik\winserv.exe. Обнаруженное вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы", - говорится в сообющении.

 

Ранее киберполиция разоблачила банду банковских мошенников с 400 преступлениями. А в Запорожье обезвредили возглавляемую россиянином группировку хакеров.

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet