Хакери масово розсилають листи про нібито хімічну атаку — в такий спосіб вони крадуть дані українців
Урядова команда реагування на комп'ютерні надзвичайні події України CERT—UA виявила факт масового розповсюдження електронних листів з тематикою «хімічної атаки» та посиланням на XLS—документ із вірусом.
Про це повідомила Державна служба спеціального зв’язку та захисту інформації України.
У листі йдеться про те, що нібито в ніч проти 8 травня на території України застосують хімічну зброю, а влада «намагається це приховати для того, щоб не наводити паніку на населення».
Отримувачам пропонують «терміново ознайомитися з місцями, де буде застосована хімічна зброя, та місцями спеціальних пунктів, де безпечно».
Небезпека втрати даних
Листи містять посилання на XLS-документ із макросом, відкриття якого призведе до ураження комп'ютера шкідливою програмою JesterStealer. Фахівці CERT-UA зауважують, що завантаження файлів здійснюється зі скомпрометованих вебресурсів.
Програма JesterStealer забезпечує викрадення автентифікаційних та інших даних з інтернет-браузерів, MAIL/FTP/VPN-клієнтів, криптовалютних гаманців, менеджерів паролів, месенджерів, ігрових програм тощо.
Викрадені дані передаються зловмиснику в Telegram. Після завершення роботи програма видаляється.
- Поділитися: