Новини Хакери масово розсилають листи про нібито хімічну атаку — в такий спосіб вони крадуть дані українців Вчора
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила факт масового розповсюдження електронних листів з тематикою «хімічної атаки» та посиланням на XLS-документ із вірусом.
Про це повідомила Державна служба спеціального зв’язку та захисту інформації України, інформує hromadske.ua
У листі йдеться про те, що нібито в ніч проти 8 травня на території України застосують хімічну зброю, а влада «намагається це приховати для того, щоб не наводити паніку на населення».
Отримувачам пропонують «терміново ознайомитися з місцями, де буде застосована хімічна зброя, та місцями спеціальних пунктів, де безпечно».
Електронний лист із тематикою «хімічної атаки» та посиланням на XLS-документ із вірусом
Фото:
CERT-UA
Небезпека втрати даних
Листи містять посилання на XLS-документ із макросом, відкриття якого призведе до ураження комп’ютера шкідливою програмою JesterStealer. Фахівці CERT-UA зауважують, що завантаження файлів здійснюється зі скомпрометованих вебресурсів.
Програма JesterStealer забезпечує викрадення автентифікаційних та інших даних з інтернет-браузерів, MAIL/FTP/VPN-клієнтів, криптовалютних гаманців, менеджерів паролів, месенджерів, ігрових програм тощо.
Викрадені дані передаються зловмиснику в Telegram. Після завершення роботи програма видаляється.
