У мережі поширюється новий шкідливий файл: як розпізнати та захиститися
Ворожі хакери продовжують спроби атакувати українські інформаційні ресурси.
Українські спеціалісти помітили поширення в мережі нового шкідливого файлу, який здатен встановити та запустити небезпечну програму.
Фото ua.depositphotos.com
Про це повідомила Державна служба спеціального зв’язку.
Так, урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила файл “довідка.zip”, який містить файл контекстної довідки “dovidka.chm”.
Згаданий CHM-файл містить зображення-приманку “image.jpg” (довідка про порядок дій під час артилерійських обстрілів) та файл “file.htm” зі шкідливим програмним кодом. Його запуск призводить до встановлення і запуску на комп’ютері шкідливої програми MicroBackdoor.
“У разі виявлення такого файлу чи інших ознак компрометації за наданими індикаторами – ізолювати комп’ютери та повідомити CERT-UA з метою координації подальших заходів”, – зазначили у відомстві.
Приклад шкідливих файлів та зображення-приманки / cert.gov.ua
