Шкідливий софт збирає облікові дані, викрадає контент, зламує програми багатофакторної аутентифікації та моніторить активність у браузері
Фото: inbusiness.kz
Урядова команда реагування на надзвичайні події України CERT-UA отримала інформацію про масове поширення електронних листів на тему «Нова програма для запису в журналі» серед громадян України. У тексті електронного листа містяться рекомендації та повідомлення нібито від Міністерства освіти і науки України, а також пропонується посилання на завантаження програми та пароль для розпакування архіву.
Після відкриття архіву та запуску інсталятора до системи комп’ютера проникає надзвичайно небезпечний вірус, який українські експерти класифікують як MarsStealer. Цей шкідливий софт створено на основі мов програмування C/ASM. Проникаючи в комп’ютер користувача, троян таємно збирає облікові дані, викрадає контент, плагіни крипто-гаманців, зламує програми багатофакторної аутентифікації та моніторить активність у веббраузері з періодичною фіксацією екранних скріншотів.
Виявлена активність відстежується за ідентифікатором UAC-0041 як діяльність однієї з груп, які мають на меті викрадення аутентифікаційних даних користувачів. Пресслужба Держспецзв’язку застерігає українців від завантаження та розпакування таких програм у листах з адресами сумнівних відправників.
ДОВІДКА PAYSPACE MAGAZINE
ЗМІ повідомляють, що під час акції Anonymous знищили всі дані серверів Росавіації. У сфері відповідальності цього відомства лежить робота з організації цивільних перельотів повітряного флоту РФ. Також було викрадено й іншу найважливішу інформацію із системи Федерального агентства повітряного транспорту РФ.
ЧИТАЙТЕ ТАКОЖ: Nokia відіграла ключову роль у забезпеченні кібершпигунства Росії
