Пользователям от имени якобы госучреждений рассылают электронные письма с вирусами, - киберполиция

Киберполиция фиксирует случаи распространения вируса, замаскированного под сообщение от госучреждений.

Как предупреждают в Нацполиции, вредоносное программное обеспечение нацелено на пользователей операционной системы MS Windows, передает Цензор.НЕТ.

Читайте на "Цензор.НЕТ": Киберполиция ликвидировала фиктивную онлайн-биржу, имитировавшую с целью мошенничества торги валютой. ФОТО

"Специалисты 11 декабря начали фиксировать факты распространения этого вредоносного программного обеспечения. В общем, оно было нацелено на пользователей, которые являются частными нотариусами Украины. Для передачи вредоносного программного обеспечения правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua. Сообщение с вредными приложениями поступали как бы от имени государственных учреждений, в том числе судов различных инстанций", - говорится в сообщении.

Для заражения компьютеров пользователей злоумышленники использовали несколько видов вирусов со схожим функционалом. При этом, использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).

Преступники даже подделали содержание этих файлов - внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространения вируса происходило с помощью документов формата .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавление записи в реестр операционной системы для его автозагрузки.

Смотрите также на "Цензор.НЕТ": СБУ создала в Днепре первый региональный центр киберзащиты от РФ. ВИДЕО

"Во время углубленного анализа специалисты киберполиции установили: каждый раз вредоносное программное обеспечение запускалось из папки системного диска по ссылке - :\ProgramData\Microtik\winserv.exe. Обнаруженное вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы. Согласно результатам анализа, указанное вредоносное программное обеспечение является модифицированной версией легального программного обеспечения "RMS TektonIT", - информируют правоохранители.

Департамент киберполиции советует пользователям придерживаться следующих советов:

• ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.
• установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.
• систематически обновлять операционную систему и программные продукты.
• не предоставлять доступ посторонним лицами к персональному компьютеру.

Также смотрите: Задержаны шестеро мошенников, укравших более 5 млн грн путем махинаций с терминалами самообслуживания, - Нацполиция. ФОТОрепортаж

"Также вы можете самостоятельно запретить автоматический запуск вредоносного программного обеспечения. Для этого нужно выполнить следующие шаги:

• запустите редактор реестра. Для этого необходимо нажать клавишу "Пуск" и внести для поиска запись "regedit"
• найдите следующую ветку реестра - HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• собственноручно удалите запись следующего содержания: "Microtik"
• на системном диске операционной системы удалите папку - :\ProgramData\Microtik
• перезагрузите компьютер

Смотрите: В киберполиции рассказали как вычислить фейковый банковский сайт и не стать жертвой фишинга. ИНФОГРАФИКА

Автор: Анна Судак