Хакеры возобновили атаки на аккаунты украинцев, рассылая «фейковые» электронные письма. Вирус из этих писем проникает на компьютер получателя, и киберпреступники читают личные файлы пользователя.
Граждане получают электронные письма и им кажется, что это обычные судебные запросы. К письмам прилагается файл вложения, который на самом деле является вирусом, сообщает пресс-служба Центра стратегических коммуникаций и информационной безопасности.
В строке «отправитель» пользователи видят официальные адреса электронной почты судебных органов, поэтому письма кажутся полностью безопасными. Эксперты по кибербезопасности говорят, что это может свидетельствовать о взломе почтового сервера государственного учреждения.
Файлы, которые вложены в опасные сообщения, выглядят как архивы — то есть они помечены как RAR или ZIP. Название содержит слова, которые не вызывают подозрений, например, «Судебный запрос №112233445566778899». Они могут также хранится в облачном хранилище Google Drive или DropMeFiles.
Центр просит украинцев внимательно анализировать полученные письма, не содержат ли они подозрительные признаки. Если человек скачает зараженный файл, на компьютер будет тайно установлена программа Remote Utilities. С помощью этой программы хакеры удаленно проникают в чужие устройства и считывают нужные им данные.
Специалисты рассказывают, как можно попробовать «лечить» зараженный компьютер:
- найти пункт «RManService» в списке запущенных сервисов и остановить его;
- найти каталог «%PROGRAMFILES(X86)%\Remote Utilities - Host\» на жестком диске и удалить его;
- запустить редактор реестра (предварительно сделав копию, на всякий случай) и удалить раздел «HKLM\SOFTWARE\Usoris».
Лучше, чтобы такие манипуляции по восстановлению устройства делали специалисты!
Напоминаем, что цифровые преступники регулярно совершают атаки на ресурсы украинских властей:
- 26 января был взломан официальный государственный сайт Ukraine.ua:
- 17 января был атакован сайт госзакупок Prozorro ;
- 13-14 января хакеры осуществили массированную кибератаку на сайты ряда украинских министерств.