Вредоносный софт собирает учетные данные, похищает контент, взламывает программы многофакторной аутентификации и мониторит активность в браузере
Фото: inbusiness.kz
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA получила информацию о массовом распространении электронных писем с темой «Новая программа для записи в журнале» среди граждан Украины. В тексте электронного письма содержатся рекомендации и уведомления якобы от Министерства образования и науки Украины, а также предлагается ссылка на скачивание программы и пароль для распаковки архива.
После открытия архива и запуска инсталлятора в систему компьютера проникает чрезвычайно опасный вирус, который украинские эксперты классифицируют как MarsStealer. Этот вредоносный софт создан на основе языков программирования C/ASM. Проникая в компьютер пользователя, троян скрытно собирает учетные данные, похищает контент, плагины крипто-кошельков, взламывает программы многофакторной аутентификации и мониторит активность в веб-браузере с периодической фиксацией скриншотов экрана.
Выявленная активность отслеживается по идентификатору UAC-0041 как деятельность одной из групп, имеющих целью похищение аутентификационных данных пользователей. Пресс-служба Госспецсвязи предостерегает украинцев от скачивания и распаковки такого рода программ в письмах с адресами сомнительных отправителей.
СПРАВКА PAYSPACE MAGAZINE
СМИ сообщают, что в ходе акции Anonymous уничтожили данные всех серверов Росавиации. В сфере ответственности этого ведомства лежит работа по организации гражданских перелетов всего воздушного флота РФ. Также были похищены и другая важнейшая информация из системы Федерального агентства воздушного транспорта РФ.
ЧИТАЙТЕ ТАКЖЕ: Nokia сыграла ключевую роль в обеспечении кибершпионажа России
