Хакери масово викрадають паролі та файли українців: як не стати жертвою злому
Зловмисники розсилають листи, що містять шкідливе програмне забезпечення, здатне вкрасти автентифікаційні дані з браузерів, плагінів крипто-гаманців, програм багатофакторної автентифікації.
CERT-UA, урядова команда реагування на комп'ютерні надзвичайні події України, повідомила про те, що громадяни України й українські організації масово одержують електронні листи, що містять шкідливе ПЗ. У Держспецзв'язку розповіли, що необхідно зробити, якщо ви отримали такий е-мейл.
Листи мають ту саму тему: "Нова програма для запису в журнал", заявили у відомстві. У листі йдеться про те, що Міністерство освіти та науки України нібито веде "електронні навчальні журнали", й у зв'язку з цим пропонується перейти за посиланням, щоб отримати доступ до якоїсь "програми". Для того, щоб одержувач повірив у справжність е-мейлу, у тексті написано пароль від заархівованої "програми".
У службі зазначили, що якщо завантажити, розархівувати та відкрити EXE-файл, комп'ютер користувача буде уражений шкідливим софтом. У CERT-UA ПЗ класифікували як MarsStealer.
"MarsStealer — це шкідлива програма-стилер, основним функціоналом якої є збір інформації про комп'ютер, викрадення автентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної автентифікації, викрадення файлів", — зазначили в Держспецзв'язку.
Якщо вам прийде лист із темою "Нова програма для запису в журнал", не відкривайте його та повідомте про інцидент cert@cert.gov.ua.
Раніше ми повідомляли про те, як правильно наносити ДДОС-атаки на російські сайти, навівши рекомендації від експерта з кібербезпеки Андрія Барановича.
Фокус інформував і про те, що хакерське угруповання Anonymous заявило про масштабну атаку на IT-інфраструктуру Росавіації.