Киберполиция зафиксировала случаи распространения вируса, замаскированного под сообщение от госучреждений.
Как сообщает пресс-служба полиции, созданное вредоносное программное обеспечение нацелено на пользователей операционной системы MS Windows, которые являются частными нотариусами Украины.
Для передачи вредоносного программного обеспечения правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua. Сообщение с вредными приложениями поступали якобы от имени государственных учреждений, в том числе судов различных инстанций.
Для заражения компьютеров пользователей злоумышленники использовали несколько видов ВПО, которые имеют схожий функционал. При этом использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).
Преступники даже подделали содержание этих файлов – внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространение вируса происходило с помощью документов формата .docx со встроенным вредоносным «OLE» объектом. После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавление записи в реестр операционной системы для его автозагрузки.
Департамент киберполиции во избежание заражения своих компьютеров советует пользователям придерживаться следующих советов:
- ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи;
- установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы;
- систематически обновлять операционную систему и программные продукты;
- не предоставлять доступ посторонним лицам к персональному компьютеру.