Киберполиция фиксирует случаи распространения вируса, замаскированного под сообщение от украинских госучреждений.
Как сообщили в отделе коммуникации ГУНП в Харьковской области, созданное вредоносное программное обеспечение нацелено на пользователей операционной системы MS Windows.
По информации отдела киберполиции и кибербезопасности, киберполицейские начали фиксировать случаи распространения этого вредоносного программного обеспечения с 11 декабря.
По их данным, оно было нацелено на пользователей, которые являются частными нотариусами Украины.
Для передачи вредоносного программного обеспечения (далее – ШПЗ) правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua.
Сообщение с вредными приложениями поступали якобы от имени государственных учреждений, в том числе – судов различных инстанций.
Для заражения компьютеров пользователей злоумышленники использовали несколько видов ШПЗ, которые имеют схожий функционал.
При этом использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).
Преступники даже подделали содержание этих файлов – внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения.
В других случаях распространение вируса происходило с помощью документов формата .docx со встроенным вредоносным “OLE” объектом.
После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавление записи в реестр операционной системы для его автозагрузки.
Во время углубленного анализа специалисты по киберполиции установили: каждый раз ШПЗ запускалось с папки системного диска по ссылке -: ProgramData Microtik winserv.exe.
Обнаруженное вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы.
Согласно результатам анализа, указанное ШПЗ является модифицированной версией легального программного обеспечения “RMS TektonIT”.
Департамент киберполиции, во избежание заражения своих компьютеров, советует пользователям придерживаться следующих советов:
Во-первых, ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.
Во-вторых, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.
В-третьих, систематически обновлять операционную систему и программные продукты.
В-четвертых, не предоставлять доступ посторонним лицам к персональному компьютеру.
Также вы можете самостоятельно запретить автоматический запуск ШПЗ. Для этого нужно выполнить следующие шаги:
– запустите редактор реестра. Для этого необходимо нажать клавишу «Пуск» и внести для поиска запись “regedit”
– найдите следующую ветку реестра – HKCU Software Microsoft Windows CurrentVersion Run
– Собственноручно удалите найденную запись следующего содержания – «Microtik»
– на системном диске операционной системы удалите папку -: ProgramData Microtik
– перезагрузите компьютер.
Підписуйтесь на Telegram-канал “Новини АТН”