Правительственная команда реагирования на компьютерные ЧП CERT-UA, работающая при Госспецсвязи, выявила массовое распространение среди украинцев и отечественных организаций опасных электронных писем с темой "Новая программа для записи в журнал". Об этом сообщает Госспецсвязи в Telegram. "Текст электронного письма содержит уведомления от Министерства образования и науки Украины относительно "электронных учебных журналов", а также ссылки на "программу" и пароль на архив.

Правительственная команда реагирования на компьютерные ЧП CERT-UA, работающая при Госспецсвязи, выявила массовое распространение среди украинцев и отечественных организаций опасных электронных писем с темой "Новая программа для записи в журнал".

Об этом сообщает Госспецсвязи в Telegram.

"Текст электронного письма содержит уведомления от Министерства образования и науки Украины относительно "электронных учебных журналов", а также ссылки на "программу" и пароль на архив.

В случае открытия архива и запуска EXE-файла, компьютер будет поражен вредоносной программой, которая, по совокупности признаков (несмотря на некоторые отличия), классифицирована как MarsStealer", - объясняют в ведомстве.

Это - вредоносная программа-стиллер, основным функционалом которой является сбор информации о компьютере, угон аутентификационных данных из интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, угон файлов, а также загрузка и запуск исполняемых файлов и изготовление снимка экрана.

В случае обнаружения указанного сообщения просят не открывать файлы и немедленно сообщить об этом на почту [email protected].

Подробнее об инциденте и индикаторе компрометации - на сайте CERT-UA.

Экономическая правда

"Экономическая правда" теперь в Telegram. Мы отслеживаем, как быстро падает путинский режим и какие компании присоединяются к бойкоту агрессора. Подписаться можно здесь.

Подробнее читайте на epravda.com.ua ...