Користувачам від імені нібито держустанов розсилають електронні листи з вірусами, - кіберполіція


11 грудня 2018, вівторок, 23:58 | Джерело: https://censor.net.ua/

Переглядів: 165

Кіберполіції фіксує випадки поширення вірусу, замаскованого під повідомлення від держустанов.

Як попереджають в Нацполіції, шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows, передає Цензор. НЕТ.

"Спеціалісти 11 грудня почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України. Для надсилання шкідливого програмного забезпечення правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій", - сказано в повідомленні.

Для зараження комп`ютерів користувачів зловмисники використовували декілька видів вірусів, які мають схожий функціонал. При цьому, використовувались різні методи їх поширення (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).

Злочинці навіть підробили зміст цих файлів - зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим ?OLE? об`єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

"Під час поглибленого аналізу спеціалісти з кіберполіції встановили: кожен раз ШПЗ запускалось із теки системного диску за посиланням - :\ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з`єднання та в повній мірі надавало доступ до ресурсів комп`ютера жертви. Згідно результатів аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення ?RMS TektonIT?, - інформують правоохоронці.

Департамент кіберполіції радить користувачам дотримуватися таких порад:

  • в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв`язку.
  • встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми.
  • систематично оновлювати операційну систему та програмні продукти.
  • не надавати доступ стороннім особам до персонального комп`ютера.

"Також ви можете самостійно заборонити автоматичний запуск шкідливого програмного забезпечення. Для цього потрібно виконати такі кроки:

  • запустіть редактор реєстру. Для цього необхідно натиснути клавішу "Пуск" та внести для пошуку запис "regedit"
  • знайдіть наступну гілку реєстру - HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  • власноруч видаліть знайдений запис такого змісту - "Microtik"
  • на системному диску операційної системи видаліть папку - :\ProgramData\Microtik
  • перезавантажте комп`ютер
Источник: https://censor.net.ua/ua/n3101866

Перейти на першоджерело

НАЙЦІКАВІШЕ ЗА СЬОГОДНІ


00:06

Украина подняла боевые самолеты над Азовским морем

23:55

Ківі на Львівщині і сорго на Херсонщині: глобальне потепління змінило склад аграрних культур в Україні

22:57

Неформальний міні-саміт Україна ЄС відбувся в Брюсселі - Порошенко зустрівся з Туском, Юнкером і Таяні.

22:24

Новим головою місії ОБСЄ в Україні стане турецький дипломат Чевік, - МЗС Туреччини

22:24

У Раді хочуть дати можливість чоловікам брати декретні відпустки. 80% новоспечених татусів виступають за

22:24

ЦВК відхилила спостерігачів від РФ на президентських виборах

21:59

Поліцейські ідентифікували чоловіка, який 5 років тому згорів у танку 'ДНР' на околиці Слов''янська. ФОТОрепортаж

21:59

Граничний вік вступників до військових вузів тактичного рівня збільшено до 30 років, - Міноборони

21:59

Тимошенко не виходить у другий тур через брехню виборцям і спотворення фактів, - Ірина Луценко

21:59

У РАЗІ ПОВНОМАСШТАБНОЇ ВІЙНИ З РФ УСПІХ ЗАЛЕЖАТИМЕ ВІД КОНСОЛІДАЦІЇ УКРАЇНЦІВ ТА ПОСЛІДОВНОСТІ СОЮЗНИКІВ – НАЄВ

21:59

На вибори президента України зареєструвались 3500 кримчан. Як голосувати жителям анексованого півострова

21:59

Екс-полонений боєць зміг стати власником подарованої мерією квартири через 3 роки судової тяганини

21:59

До кінця року почне працювати система автоматичної відеофіксації порушень ПДР, - Аваков

21:59

Янукович планує повернутися до України

21:59

Львівський радіоремонтний завод освоїв ремонт 27 видів техніки ППО

21:00

Луценко дал интервью The Hill: обвинил Йованович. Госдеп ответил

21:00

Українські банки збільшили прибутки у два рази

19:58

Наслідки мінометного обстрілу найманцями РФ житлових кварталів Мар''їнки. ФОТОрепортаж

19:58

Троє українських військових поранені на Донбасі 20 березня – штаб

19:58

ДБР розпочало кримінальне провадження проти Луценка через розголошення ним деталей у справі Гандзюк

19:58

Окупований Крим. Російська економіка не витримає санкцій – Пархоменко

18:08

П’яний Хмельничанин спалив свою квартиру і позбавив житла всіх сусідів

17:12

Україна ввела санкції проти сотень росіян

17:12

Напівправда чи напівбрехня? У Чехії сперечаються щодо історії України

17:12

Изъяли кокаина на 1 млрд грн: под Одессой задержали крупнейшую партию наркотиков

Більше новин