Специалисты CERT-UA зафиксировали появление в Украине нового вредоноса. Его массовая рассылка украинским пользователям осуществляется злоумышленниками с помощью электронных писем от Минобрнауки. В письмах содержатся ссылки на запароленный архив с программой, предназначенной для ведения электронных учебных журналов в украинских школах.
Подробности
В сообщении CERT-UA по этому поводу отмечается, что в письмах содержится пароль от архива, в котором находится EXE-файл. Если его запустить, то компьютер жертвы будет заражен вредоносом, похожим на MarsStealer.
Вредоносное приложение-стеллер MarsStealer собирает информацию о компьютере жертвы, похищает конфиденциальные данные из веб-обозревателей, криптовалютных кошельков, плагинов и приложений многофакторной аутентификации, делает скриншоты экрана, а также загружает и запускает исполняемые файлы.
В Госспецсвязи по этому поводу отметили, что в случае получения электронного письма с указанным выше вложением необходимо сообщить об этом в CERT-UA по электронному адресу cert@cert.gov.ua. Открывать запароленный архив по ссылке не рекомендуется.