"Вам повістка": хакери масово атакують українців, що не можна відкривати і чим це загрожує
Небезпечний вірус RemcosRAT дає злочинцям повний контроль над комп'ютером або ноутбуком, розкриває всі паролі і навіть дає змогу стежити за жертвою через вебкамеру.
Хакери зламали один із судових органів і масово атакують українців листами з фальшивими повістками, щоб контролювати їхні пристрої. Про це попередила на офіційному сайті урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), яка помітила розсилку 30 листопада.
Зловмисники заволоділи справжніми обліковими записами працівників суду та розіслали листи понад 15 тисячам користувачів із тематикою "Повістки до суду". До них прикріпили RAR-архів із назвою "Господарський суд Одеської області Повістка до суду" українською мовою, ймовірно, саме ця установа і постраждала від атаки першою. Усередині архіву міститься захищений паролем файл "Повістка до суду.rar", а в ньому — документ "Повістка до суду.doc".
Під час відкриття документа за допомогою "Провідника", стандартного оглядача файлів Windows, активується макрос (програмний алгоритм дій), який завантажує на комп'ютер файл "scandoc.exe" і запускає його. Цей файл є замаскованою програмою, яка розшифровує і запускає іншу програму RemcosRAT.
Як зазначає компанія Trend Micro, Remcos — це складний троян віддаленого доступу (RAT), який можна використовувати для повного контролю і моніторингу будь-якого комп'ютера під управлінням Windows, починаючи з XP і вище. Примітно, що він продається німецькою фірмою Breaking Security як легальне програмне забезпечення для віддаленого управління системами Windows, але при цьому часто використовується кіберзлочинцями. Remcos RAT обходить антивірусні системи і впроваджується в процеси Windows, щоб виглядати безпечним.
Компанія з кіберзахисту iZOOlogic доповнює, що після успішного запуску на зараженому пристрої Remcos RAT робить знімки екрана, реєструє натискання клавіш, допомагає стежити за користувачами через вебкамери і мікрофони. Потім він витягує історію переглядів і краде збережені паролі з веббраузерів своїх жертв.
"CERT-UA заздалегідь викрито зловмисний задум і вжито невідкладних заходів щодо мінімізації ймовірності реалізації кіберзагрози", — запевнили українські кіберфахівці, однак українцям слід бути пильними і не відкривати листи з "повістками" від Господарського суду Одеської області.
Раніше писали, про вразливість Chrome, якою користуються хакери для злому жертв. Компанія Google випустила оновлення, яке варто встановити всім власникам комп'ютерів.