Команда реагування на комп’ютерні надзвичайні події України (CERT-UA) виявила факти масових розсилок шкідливого програмного забезпечення, замаскованого під сповіщення “Нової пошти”.
Про це проінформували на сторінці підрозділу Держспецзв’язку CERT-UA.
Зазначається, що масові розсилки листів зі вкладеним шкідливим ПЗ (або посиланнями на його завантаження) відбуваються на електронні поштові адреси державних органів України. Зловмисники маскують повідомлення під сповіщення від поштового оператора “Нова пошта”.
“Листи містять інформацію начебто від “Нової пошти” щодо відправлення вантажу, вони спонукають перейти за посиланням для перегляду деталей відправлення. За посиланням знаходиться архів, що містить шкідливе програмне забезпечення Agent Tesla”, — зазначили в команді реагування.
На прикладі, наданому командою, примітно те, що ім’я користувача, від якого надійшов лист — “Нова Пошта”, але поштова адреса — з сайту іспанського виробника конвеєрів.
В CERT-UA пояснили, що розповсюджуване у такий спосіб шкідливе ПЗ Agent Tesla виконує функції викрадача інформації та є вдосконаленим трояном віддаленого доступу.
Agent Tesla здатне відслідковувати та збирати дані вводу з клавіатури, робити скріншоти та отримувати облікові дані, що використовуються в різних програмах системи.
З’явився Agent Tesla у 2014 році і виконував функції викрадача паролів. Це ПЗ є комерційним, його можна придбати на сайті розробників. І хоча ті закликають використовувати Agent Tesla, не порушуючи закон, цієї поради, вочевидь, зловмисники не дослухаються.
CERT-UA закликає інформувати в разі виявлення листів з таким шкідливим ПЗ. Це можна зробити пошту cert@cert.gov.ua, за телефоном (044)-281-88-05 (044)-281-88-25 (044)-281-88-01(цілодобово), за допомогою форми на сайті.