Ілюстрація / REUTERS

Спеціалісти з кіберполіції сьогодні, 11 грудня, почали фіксувати факти розповсюдження шкідливого програмного забезпечення, замаскованого під повідомлення від держустанов.

Про це повідомляє прес-служба Національної поліції Україниз посилання на департамент кіберполіції.

«Загалом воно було націлене на користувачів, які є приватними нотаріусами України. Для надсилання шкідливого програмного забезпечення (далі - ШПЗ) правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua . Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій», - йдеться у повідомленні.

Відео дня
В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx / фото npu.gov.ua

У поліції розповіли, що для зараження комп’ютерів користувачів зловмисники використовували кілька видів ШПЗ, які мають схожий функціонал. При цьому, використовувались різні методи їх розповсюдження: наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf.

Читайте такожКіберполіція затримала хакерів, які викрадали "розкручені" сторінки в Instagram

Зазначається також, що злочинці навіть підробили зміст цих файлів – зовні вони виглядали, як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документу користувачем відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

«Під час поглибленого аналізу фахівці з кіберполіції встановили, що ШПЗ щоразу запускалось із теки системного диску за посиланням - :\ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви. Згідно з результатами аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення RMS TektonIT», - наголосили в поліції.

Департамент кіберполіції, задля уникнення зараження своїх комп’ютерів радить користувачам в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку. Крім того, встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми, систематично оновлювати операційну систему та програмні продукти, не надавати доступ стороннім особами до персонального комп’ютера.

Раніше УНІАН повідомляв, що працівники кіберполіції у Сумській області викрили 19-річного мешканця міста Кривий Ріг, який створював віруси та продавав їх через інтернет.

Зокрема, зловмисник створив шкідливе програмне забезпечення, яке, потрапляючи в комп’ютер, постраждалого, викрадало паролі та логіни інтернет-банкінгу та акаунтів у соціальних мережах.