Поиск

В Украине обнаружили новый опасный кибервирус

Департамент киберполиции Национальной полиции Украины предупреждает об распространении вредоносного программного обеспечения, нацеленного на частных нотариусов.

вирус

Об этом сообщает сайт киберполиции, передает Соцпортал.

Письма с вирусом были замаскированы под якобы сообщение от государственных учреждений, в том числе судов различных инстанций.

Для заражения компьютеров злоумышленники использовали несколько видов вируса, которые имеют похожий функционал. При этом вирус распространяли различными методами, например, в виде архивов, которые выглядели как файлы формата .pdf. Для убедительности хакеры даже подделали содержание файлов так, чтобы внешне они выглядели как отсканированный документ государственного учреждения.

В некоторых случаях вирус распространяли в формате .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем запускалось вредоносная программа, автоматически добавлялась запись в реестр операционной системы для автозагрузки вируса. Каждый раз вирус запускался из каталога: \ ProgramData \ Microtik \ winserv.exe. Обнаруженный вирус переходил в режим ожидания соединения и предоставлял доступ к ресурсам компьютера.

При этом вирус является модифицированной версией легального программного обеспечения "RMS TektonIT".

Киберполиция советует действовать следующим образом во избежание заражения своих компьютеров:

Во-первых, ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.

Во-вторых, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.

В-третьих, систематически обновлять операционную систему и программные продукты.

В-четвертых, не предоставлять доступ посторонним лицами к персональному компьютеру.

Напомним, хакеры замаскировали новый вирус под Google Play.

Комментарии