Хакеры массово рассылают письма о якобы химической атаке — таким образом они похищают данные украинцев
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT—UA обнаружила факт массового распространения электронных писем с тематикой «химической атаки» и ссылкой на XLS—документ с вирусом.
Об этом сообщила Государственная служба специальной связи и защиты информации Украины.
В письме говорится, что якобы в ночь на 8 мая на территории Украины применят химическое оружие, а власти «стараются это скрыть для того, чтобы не наводить панику на население».
Получателям предлагают «срочно ознакомиться с местами, где будет применено химическое оружие, и местами специальных пунктов, где безопасно».
Опасность потери данных
Письма содержат ссылку на XLS-документ с макросом, открытие которого приведет к поражению компьютера вредоносной программой JesterStealer. Специалисты CERT-UA отмечают, что загрузка файлов происходит из скомпрометированных вебресурсов.
Программа JesterStealer обеспечивает похищение аутентификационных и других данных из интернет-браузеров, MAIL/FTP/VPN-клиентов, криптовалютных кошельков, менеджеров паролей, мессенджеров, игровых программ.
Украденные данные передаются злоумышленнику в Telegram. После завершения работы программа удаляется.
- Поделиться: