Українцям приходять електронні хакерські листи, що викрадають паролі

В Україні виявили масове розповсюдження електронних листів з темою “Нова програма для запису в журнал”. Листи отримують громадяни та організацій.

Про це повідомляється на сайті Запорізької обласної військової адміністрації.

Текст електронного листа містить повідомлення, начебто, від Міністерства освіти та науки України щодо “електронних навчальних журналів”, а також посилання на “програму” та пароль на архів.

У разі відкриття архіву та запуску EXE-файлу, комп’ютер вражається шкідливою програмою, яку, за сукупністю ознак (незважаючи на деякі відмінності), класифіковано як MarsStealer.

MarsStealer – це шкідлива програма-стілер, основним функціоналом якої є збір інформації про комп’ютер, викрадення аутентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск виконуваних файлів і виготовлення знімку екрану.

У разі виявлення вказаного повідомлення слід не відкривати файли та негайно повідомити про це на пошту cert@cert.gov.ua.

Детальніше про цю шкідливу програму можна почитати на сайті CERT-UA: https://cert.gov.ua/article/38606

CERT-UA – це урядова команда реагування на комп’ютерні надзвичайні події України, яка працює при Держспецзв’язку.

Останнім часом “Запорізький проєкт розслідувань” має періодичні перебої в роботі сайту, тож підписуйтеся на наш телеграм: https://t.me/zr_info