Новости
Під виглядом «Нової пошти»: зловмисники пересилають держорганам України небезпечний вірус
Команда реагування на комп'ютерні надзвичайні події України (CERT-UA) виявила факти масових розсилань шкідливого програмного забезпечення, замаскованого під сповіщення "Нової пошти".
Пятница, 16 апреля 2021, 20:32

Про це проінформували на сторінці підрозділу Держспецзв’язку CERT-UA.

Зазначається, що масові розсилання листів зі вкладеним шкідливим ПЗ (або посиланнями на його завантаження) відбуваються на електронні поштові адреси державних органів України. Зловмисники маскують повідомлення під сповіщення від поштового оператора “Нова пошта”.

“Листи містять інформацію начебто від “Нової пошти” щодо надсилання  вантажу, вони спонукають перейти за посиланням для перегляду деталей  надсилання. За посиланням міститься  архів з вмістом шкідливго програмного забезпечення Agent Tesla”, — зазначили в команді реагування.

На прикладі, наданому командою, примітно те, що ім’я користувача, від якого надійшов лист — “Нова Пошта”, але поштова адреса — з сайту іспанського виробника конвеєрів.

В CERT-UA пояснили, що поширене у такий спосіб шкідливе ПЗ Agent Tesla виконує функції викрадача інформації та є вдосконаленим трояном віддаленого доступу.

Agent Tesla здатне відслідковувати та збирати дані вводу з клавіатури, робити скріншоти та отримувати облікові дані, що використовуються в різних програмах системи.

З’явився Agent Tesla у 2014 році та виконував функції викрадача паролів. Це ПЗ є комерційним, його можна придбати на сайті розробників. І хоча ті закликають використовувати Agent Tesla, не порушуючи закон, цієї поради, вочевидь, зловмисники не дослухаються.

CERT-UA закликає інформувати в разі виявлення листів з таким шкідливим ПЗ. Це можна зробити на  пошту cert@cert.gov.ua, за телефоном (044)-281-88-05 (044)-281-88-25 (044)-281-88-01(цілодобово), за допомогою форми на сайті.

Теги: вирус, Нова пошта, шкідливе ПЗ, фишинг

Межа у YouTube

Подписаться