Кіберполіція повідомляє, що зафіксувала випадки розповсюдження вірусу, замаскованого під повідомлення від держустанов.
«Створене шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows. Спеціалісти з кіберполіції сьогодні, 11 грудня, почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України», — йдеться в повідомленні, оприлюдненому на сайті Нацполіції.
За повідомленням, для надсилання шкідливого програмного забезпечення зловсмисники використовували поштові сервіси українських компаній www.ukr.net і www.i.ua. Повідомлення зі шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій.
Для зараження комп’ютерів користувачів зловмисники використовували декілька видів шкідливого програмного забезпечення, які мають схожий функціонал, кажуть у кіберполіції. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).
«Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. У деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим «OLE» об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення…Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви», — йдеться в повідомленні.
Як повідомили в поліції, за результатами аналізу, вказане ШПЗ виявилося модифікованою версією легального програмного забезпечення RMS TektonIT.
Влітку в департаменті кіберполіції Національної поліції України повідомили, що від початку 2018 року зареєстровано понад чотири тисячі кримінальних правопорушень у сфері протидії кіберзлочинності, які супроводжують українські правоохоронці.
Начальник департаменту кіберполіції Національної поліції України Сергій Демедюк в ефірі Радіо Свобода повідомляв, що українська кіберполіція постійно фіксує кібератаки з території Росії і запобігає їм. // Радіо Свобода