"Вам повістка": хакери масово атакують українців, що не можна відкривати і чим це загрожує

Хакер, хакерська атака
Фото: Unsplash | Хакери атакують жителів України, розсилаючи фейкові повістки

Небезпечний вірус RemcosRAT дає злочинцям повний контроль над комп'ютером або ноутбуком, розкриває всі паролі і навіть дає змогу стежити за жертвою через вебкамеру.

Related video

Хакери зламали один із судових органів і масово атакують українців листами з фальшивими повістками, щоб контролювати їхні пристрої. Про це попередила на офіційному сайті урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), яка помітила розсилку 30 листопада.

Зловмисники заволоділи справжніми обліковими записами працівників суду та розіслали листи понад 15 тисячам користувачів із тематикою "Повістки до суду". До них прикріпили RAR-архів із назвою "Господарський суд Одеської області Повістка до суду" українською мовою, ймовірно, саме ця установа і постраждала від атаки першою. Усередині архіву міститься захищений паролем файл "Повістка до суду.rar", а в ньому — документ "Повістка до суду.doc".

Під час відкриття документа за допомогою "Провідника", стандартного оглядача файлів Windows, активується макрос (програмний алгоритм дій), який завантажує на комп'ютер файл "scandoc.exe" і запускає його. Цей файл є замаскованою програмою, яка розшифровує і запускає іншу програму RemcosRAT.

Хакери, листи Fullscreen
Так виглядають листи і файли, що розсилаються хакерами
Фото: CERT-UA

Як зазначає компанія Trend Micro, Remcos — це складний троян віддаленого доступу (RAT), який можна використовувати для повного контролю і моніторингу будь-якого комп'ютера під управлінням Windows, починаючи з XP і вище. Примітно, що він продається німецькою фірмою Breaking Security як легальне програмне забезпечення для віддаленого управління системами Windows, але при цьому часто використовується кіберзлочинцями. Remcos RAT обходить антивірусні системи і впроваджується в процеси Windows, щоб виглядати безпечним.

Компанія з кіберзахисту iZOOlogic доповнює, що після успішного запуску на зараженому пристрої Remcos RAT робить знімки екрана, реєструє натискання клавіш, допомагає стежити за користувачами через вебкамери і мікрофони. Потім він витягує історію переглядів і краде збережені паролі з веббраузерів своїх жертв.

Важливо
"Видимі результати": як українські хакери руйнують Росію і чого досягли з початку війни
"Видимі результати": як українські хакери руйнують Росію і чого досягли з початку війни

"CERT-UA заздалегідь викрито зловмисний задум і вжито невідкладних заходів щодо мінімізації ймовірності реалізації кіберзагрози", — запевнили українські кіберфахівці, однак українцям слід бути пильними і не відкривати листи з "повістками" від Господарського суду Одеської області.

Раніше писали, про вразливість Chrome, якою користуються хакери для злому жертв. Компанія Google випустила оновлення, яке варто встановити всім власникам комп'ютерів.