До уваги білоцерківців: у мережі шириться вірус, замаскований під повідомлення від держустанов

У вівторок, 11 грудня спеціалісти кіберполіції почали фіксувати факти розповсюдження шкідливого програмного забезпечення, яке націлене на користувачів операційної системи MS Windows.

Як повідомляє прес-служба Національної поліції України, вірус націлений на користувачів, які є приватними нотаріусами України.

Для розсилки вірусів зловмисники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій.

Для зараження комп’ютерів користувачів були використані кілька видів шкідливого програмного забезпечення, які мають схожий функціонал. Методи їх розповсюдження використовувалися різні.

Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим «OLE» об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

Як встановили спеціалісти кіберполіції, кожен раз шкідливе програмне забезпечення запускалося із теки системного диску за посиланням - :\ProgramData\Microtik\winserv.exe і переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви.

За результатами аналізу встановили, що вірус є модифікованою версією легального програмного забезпечення «RMS TektonIT».

Читайте також: Житель Білої Церкви заплатить 170 тисяч штрафу за організацію грального закладу.

Будьте постійно у курсі подій, якими живе Біла Церква, – підписуйтесь на канал 04563.com.ua у Telegram та Facebook!