Хакери відновили атаки на акаунти українців, розсилаючи "фейкові" електронні листи. Вірус з цих листів проникає в комп'ютер одержувача і кіберзлочинці читають особисті файли користувача.
Громадяни отримують електроні листи і їм видається, що це — звичайні судові запити. До листів прикріплено файл-долучення, який насправді є вірусом, повідомляє прес-служба Центру стратегічних комунікацій та інформаційної безпеки
У рядку "відправник" користувачі бачать офіційні електронні адреси судових органів, тому листи видаються цілком безпечні. Фахівці з кібербезпеки стверджують, це може свідчити про злам поштового сервера державної установи.
Файли, які прикріплені до небезпечних повідомлень, виглядають як архіви — тобто мають позначку RAR або ZIP. В імені міститься слова, які не викликають підозри, наприклад, «Судовий запит №112233445566778899». Вони можуть розміщуватись у хмарних сховищах Google Drive або DropMeFiles.
Центр просить українців уважно аналізувати отримані листи, чи не містять вони підозрілих ознак. Якщо людина завантажить заражений файл, на комп'ютері таємно встановиться програма Remote Utilities. За допомогою цієї програми хакери віддалено проникають до чужих пристроїв та зчитують потрібні їм дані.
Фахівці розповідають, як можна спробувати «полікувати» інфікований комп'ютер:
- знайти у списку запущених сервісів пункт «RManService» та зупинити його;
- знайти на жорсткому диску каталог «%PROGRAMFILES(X86)%\Remote Utilities - Host\» та видалити його;
- запустити редактор реєстру (попередньо зробивши копію, на всяк випадок) та видалити ключ «HKLM\SOFTWARE\Usoris».
Краще, щоб подібні маніпуляції для порятунку пристроїв робили спеціалісти!
Нагадуємо, що цифрові злочинці регулярно вчиняють напади на ресурси органів влади України:
- 26 січня відбувся злам офіційного сайту держави Ukraine.ua:
- 17 січня атакували сайт державних закупівель Прозорро;
- 13-14 січня хакери здійснили масовану кібератаку на сайти низки українських міністерств.
