Кіберполіція: нотаріусам розсилали вірус, замаскований під повідомлення від держустанов

Кіберполіція повідомляє, що зафіксувала випадки розповсюдження вірусу, замаскованого під повідомлення від держустанов. 

«Створене шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows. Спеціалісти з кіберполіції сьогодні, 11 грудня, почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України», — йдеться в повідомленні, оприлюдненому на сайті Нацполіції. 

За повідомленням, для надсилання шкідливого програмного забезпечення зловсмисники використовували поштові сервіси українських компаній www.ukr.net і www.i.ua. Повідомлення зі шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій. 

Для зараження комп’ютерів користувачів зловмисники використовували декілька видів шкідливого програмного забезпечення, які мають схожий функціонал, кажуть у кіберполіції. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf). 

«Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. У деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим «OLE» об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення…Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви», — йдеться в повідомленні. 

Як повідомили в поліції, за результатами аналізу, вказане ШПЗ виявилося модифікованою версією легального програмного забезпечення RMS TektonIT. 

Влітку в департаменті кіберполіції Національної поліції України повідомили, що від початку 2018 року зареєстровано понад чотири тисячі кримінальних правопорушень у сфері протидії кіберзлочинності, які супроводжують українські правоохоронці.

Начальник департаменту кіберполіції Національної поліції України Сергій Демедюк в ефірі Радіо Свобода повідомляв, що українська кіберполіція постійно фіксує кібератаки з території Росії і запобігає їм. 

 

leave a comment: