Хакери масово викрадають паролі та файли українців: як не стати жертвою злому

CERT-UA, урядова команда реагування на комп'ютерні надзвичайні події України, повідомила про те, що громадяни України й українські організації масово одержують електронні листи, що містять шкідливе ПЗ. У Держспецзв'язку розповіли, що необхідно зробити, якщо ви отримали такий е-мейл.

Листи мають ту саму тему: "Нова програма для запису в журнал", заявили у відомстві. У листі йдеться про те, що Міністерство освіти та науки України нібито веде "електронні навчальні журнали", й у зв'язку з цим пропонується перейти за посиланням, щоб отримати доступ до якоїсь "програми". Для того, щоб одержувач повірив у справжність е-мейлу, у тексті написано пароль від заархівованої "програми".

У службі зазначили, що якщо завантажити, розархівувати та відкрити EXE-файл, комп'ютер користувача буде уражений шкідливим софтом. У CERT-UA ПЗ класифікували як MarsStealer.

"MarsStealer — це шкідлива програма-стилер, основним функціоналом якої є збір інформації про комп'ютер, викрадення автентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної автентифікації, викрадення файлів", — зазначили в Держспецзв'язку.

Якщо вам прийде лист із темою "Нова програма для запису в журнал", не відкривайте його та повідомте про інцидент [email protected].

Раніше ми повідомляли про те, як правильно наносити ДДОС-атаки на російські сайти, навівши рекомендації від експерта з кібербезпеки Андрія Барановича.

Фокус інформував і про те, що хакерське угруповання Anonymous заявило про масштабну атаку на IT-інфраструктуру Росавіації.