Разделы
Материалы

"Вам повестка": хакеры массово атакуют украинцев, что нельзя открывать и чем это грозит

Александр Залата
Фото: Unsplash | Хакеры атакуют жителей Украины, рассылая фейковые повестки

Опасный вирус RemcosRAT дает преступникам полный контроль над компьютером или ноутбуком, раскрывает все пароли и даже позволяет следить за жертвой через веб-камеру.

Хакеры взломали один из судебных органов и массово атакуют украинцев письмами с фальшивыми повестками, чтобы контролировать их устройства. Об этом предупредила на официальном сайте правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA), заметившая рассылку 30 ноября.

Злоумышленники завладели настоящими учетными записями работников суда и разослали письма более 15 тысячам пользователей с тематикой "Повестки в суд". К ним прикрепили RAR-архив с названием "Хозяйственный суд Одесской области Повестка в суд" на украинском языке, вероятно, именно это учреждение и пострадало от атаки первым. Внутри архива находится защищенный паролем файл "Повістка до суду.rar", а в нем — документ "Повістка до суду.doc".

При открытии документа с помощью "Проводника", стандартного обозревателя файлов Windows, активируется макрос (программный алгоритм действий), загружающий на компьютер файл "scandoc.exe" и запускающий его. Этот файл является замаскированной программой, которая расшифровывает и запускает другую программу RemcosRAT.

Так выглядят письма и файлы, рассылаемые хакерами
Фото: CERT-UA

Как отмечает компания Trend Micro, Remcos — это сложный троян удаленного доступа (RAT), который можно использовать для полного контроля и мониторинга любого компьютера под управлением Windows, начиная с XP и выше. Примечательно, что он продается немецкой фирмой Breaking Security как легальное программное обеспечение для удаленного управления системами Windows, но при этом часто используется киберпреступниками. Remcos RAT обходит антивирусные системы и внедряется в процессы Windows, чтобы выглядеть неопасным.

Компания по киберзащите iZOOlogic дополняет, что после успешного запуска на зараженном устройстве Remcos RAT делает снимки экрана, регистрирует нажатия клавиш, помогает следить за пользователями через веб-камеры и микрофоны. Затем он извлекает историю просмотров и крадет сохраненные пароли из веб-браузеров своих жертв.

"CERT-UA заранее раскрыто злонамеренный замысел и приняты неотложные меры по минимизации вероятности реализации киберугрозы", — заверили украинские киберспециалисты, однако украинцам следует быть бдительными и не открывать письма с "повестками" от Хозяйственного суда Одесской области.

Ранее писали, об уязвимости Chrome, которой пользуются хакеры для взлома жертв. Компания Google выпустила обновление, которое стоит установить всем владельцам компьютеров.