Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Днепр » Новости города и региона
сб, 26 июля 2025
04:19

НОВОСТИ ГОРОДА И РЕГИОНА

Украинцев предупреждают о рассылке мейлами программы, которая похищает пароли и файлы

Украинцев предупреждают о рассылке мейлами программы, которая похищает пароли и файлы

Госспецсвязи предупреждает о рассылке электронных писем украинцам программы с темой "Новая программа для записи в журнал", якобы от Министерства образования и науки Украины, которая похищает пароли и файлы.

Об этом ведомство предупреждает в своем Telegram, пишет УНН.

“Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая работает при Госспецсвязи, обнаружила массовое распространение среди граждан Украины и отечественных организаций электронных писем с темой "Новая программа для записи в журнал". Текст электронного письма содержит сообщение, якобы от Министерства образования и науки Украины в отношении "электронных учебных журналов", а также ссылка на "программу" и пароль на архив”, - говорится в сообщении.

Отмечается, что в случае открытия архива и запуска EXE-файла, компьютер будет поражен вредоносной программой, которая, по совокупности признаков (несмотря на некоторые различия), классифицирована как MarsStealer.

Это - вредоносная программа-стиллер, основным функционалом которой является сбор информации о компьютере, кражи аутентификационных данных из интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, похищение файлов, а также загрузка и запуск исполняемых файлов и изготовления снимке экрана.

Добавим, вражеские хакеры собирали информацию с компьютеров, паразитируя на теме войны.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, обнаружила распространения архива "Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe". Он содержит файл-приманку "Втрати-1001.docx", а также сжатый файл "googleupdate.exe".

После проведения анализа специалисты CERT-UA классифицировали упомянутый EXE-файл как вредоносную программу PseudoSteel.

Эта программа после попадания на компьютер проводит поиск файлов (*.Txt, *.Doc, *.Docx, *.Pdf, *.Xls, *.Xlsx, *.Ppt, *.Pptx, *.Odt, *.Rtf, *.Zip, *.Rar, *.7Z) и выгружает их на внешний FTP-сервер. Таким образом информация из этих файлов может стать доступной злоумышленникам.

Gorod.dp.ua на Facebook.

Другие новости раздела:

ОБРАТИТЕ ВНИМАНИЕ!
Популярні*:
 за коментарями | за переглядами
•  «Ера дешевих продуктів проходить»: експерт пояснив, чому шалено зростають ціни (12)

•  Ремонт за 348 мільйонів гривень: що відбувається на Старому мосту у Дніпрі (10)

•  У Дніпрі майже на півтора року обмежать рух по Амурському мосту: як рухатиметься громадський транспорт (8)

•  Про роботу автобусів №6К та №9К (6)

•  У Дніпрі «швидка» ледь не збила людей внаслідок ДТП (відео моменту) (6)

•  Припарковані автівки без номерних знаків дозволено переміщати на відведені майданчики (4)

•   Поліція затримала 14-річного підлітка, підозрюваного у вбивстві жінки в Амур-Нижньодніпровському районі Дніпра (4)

•  У центрі Дніпра продають легендарний нічний клуб (4)

•  «Панікувати ще не треба». Ярослава Магучіх відреагувала на перший за 3 роки фініш поза подіумом (4)

•  Як кактус зі смітника став символом затишку цілого двору в Дніпрі (4)


* - за 7 днів | за 30 днів | Докладніше
Цифра:
150
лет со дня рождения Льва Писаржевского

Источник
copyright © gorod.dp.ua
Все права защищены. Использование материалов сайта возможно только с разрешения владельца.

О проекте :: Реклама на сайте