Кіберзлочинці розсилають листи з вірусом про хімічну атаку

Кіберзлочинці масово розсилають нові листи з вірусом, який викрадає дані, лякаючи людей хімічною атакою.

Як передає Укрінформ, про це Державна служба спеціального зв’язку та захисту інформації України повідомляє у Телеграмі.

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила факт масового поширення електронних листів із тематикою "хімічної атаки".

Листи містять посилання на XLS-документ із макросом, відкриття якого призведе до ураження комп'ютера шкідливою програмою JesterStealer.

За даними CERT-UA, завантаження файлів здійснюється зі скомпрометованих вебресурсів.

Програма JesterStealer забезпечує викрадення автентифікаційних та інших даних з інтернет-браузерів, MAIL/FTP/VPN-клієнтів, криптовалютних гаманців, менеджерів паролів, месенджерів, ігрових програм тощо.

Встановлено, що викрадені дані передаються зловмиснику в Телеграмі. Після завершення роботи програма видаляється.

Як повідомляв Укрінформ, за даними Держспецзв’язку, загарбники намагаються отримати доступ до персональних даних та державних реєстрів через приватні комп'ютери та мобільні телефони.