Хакери масово розсилають українцям під виглядом технічної документації шкідливу програму, яка надає доступи до паролів користувача, - Держспецзв’язку
Хакери масово розсилають українським, австрійським та німецьким організаціям листи, відкриття яких призводить до завантаження шкідливої програми.
Про це повідомляє Цензор.НЕТ із посиланням на телеграм-канал Держспецзв'язку.
30 і 31 серпня зафіксовано масові розсилки електронних листів з темами "Технічне креслення" ("Technisches Zeichnen") серед українських, австрійських та німецьких організацій. Після відкриття файлу на ПК буде завантажена шкідлива програма AgentTesla.
"У вкладенні до електронного листа знаходиться IMG-файл (наприклад, "Технічне креслення.img"), що містить одноіменний CHM-файл, відкриття якого призведе до виконання JavaScript-коду, який, в свою чергу, забезпечить завантаження та виконання файлу node.txt за допомогою PowerShell. Згаданий файл містить PowerShell-код, який здійснить декодування, декомпресію (Gzip) і виконання DLL та EXE файлів. Файл EXE є шкідливою програмою AgentTesla", - йдеться у повідомленні.
Зауважимо, що основна задача AgentTesla - отримати паролі до програм або з програм, що можуть їх зберігати.
Ці клоуни жамкають на все що в атачі листа є... розказуй не розказуй, навчай не навчай, в одне вухо влетіло бабушкє-медокодрочєру - в інше вилетіло.
P.S. А взагалі, цим приколам з вірусняками у картинці вже скоро буде двадцятирічний ювілей. Перший називався Mocmex