Кіберполіція попередила українців про новий комп’ютерний вірус, який маскується під повідомлення від держустанов. Про це йдеться на офіційному сайті Національної поліції.
Вірус націлений на користувачів операційної системи MS Windows. За даними кіберполіції, шкідливе програмне забезпечення в першу чергу надсилають приватним нотаріусам.
Для розсилки вірусу злочинці використовують поштові сервіси www.ukr.net та www.i.ua. Заражені ним повідомлення надходять начебто від імені державних установ, зокрема судів різних інстанцій.
«Для зараження комп’ютерів зловмисники використовували декілька видів ШПЗ (шкідливого програмного забезпечення — прим.), які мають схожий функціонал. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf)», — кажуть у поліції.
Злочинці навіть підробляють зміст прикріплених файлів — зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим об’єктом. Після відкриття документу відбувається запуск вірусу, який надає злочинцям доступ до всіх ресурсів комп’ютера жертви.
Згідно з результатами аналізу, даний вірус є модифікованою версією легального програмного забезпечення RMS TektonIT.
Задля уникнення зараження свого комп’ютера українцям радять дотримуватися таких порад:
- В жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку
- Встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми
- Систематично оновлювати операційну систему та програмні продукти
- Не надавати доступ стороннім особами до персонального комп’ютера
Раніше повідомлялось, що в Україні розпочне роботу ізраїльський сервіс електронних чеків.