Російські хакери розсилають шкідливі листи: що не можна відкривати
Держава-окупант не припиняє атаки на державні організації та простих українців.
На електрону пошту українців російські хакери розсилають листи з назвою «Мобілізаційний реєстр.xls». Якщо такого листа відкрити, то запуститься шкідлива програма, яка викраде особисті дані. Про це повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.
«З’ясовано, що у разі відкриття документу та активації макросу, останній забезпечить завантаження і запуск виконуваного файлу. Завантажений EXE-файл забезпечить дешифрування та запуск на комп’ютері шкідливої програми GzipLoader, яка, в свою чергу, здійснить завантаження, дешифрування та запуск шкідливої програми IcedID. Згадана шкідлива програма (також відома як BankBot) відноситься до класу «банківських троянських програм», та, серед іншого, забезпечує викрадення автентифікаційних даних», – йдеться у повідомленні.
Читайте також: ДСНС створила інтерактивну мапу замінованих регіонів