БизнесЦензор

12.12.18 14:52

Киберполиция предупредила о нацеленном на данные нотариусов компьютерном вирусе

Специалисты киберполиции 11 декабря начали фиксировать факты распространения вредоносного программного обеспечения, которое нацелено на пользователей операционной системы MS Windows.

интернет,хакеры,компьютер,взлом,вирус,кибератаки

Об этом сообщает пресс-служба Киберполиции, передает БизнесЦензор.

"В целом, оно было нацелено на пользователей, которые являются частными нотариусами Украины. Сообщение с вредными приложениями поступали бы от имени государственных учреждений, в том числе судов различных инстанций", – отмечается в сообщении.

По данным ведомства, для заражения компьютеров пользователей злоумышленники использовали несколько видов вредоносного программного обеспечения, которые имеют схожий функционал. При этом, использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).

"Преступники даже подделали содержание этих файлов – внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространения вируса происходило с помощью документов формата .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки", – пояснили в Киберполиции.

Во время углубленного анализа специалисты ведомства установили: каждый раз вредоносное ПО запускалось с папки системного диска по ссылке -:\ProgramData\Microtik\winserv.exe. Обнаруженное вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и предоставляло доступ к ресурсам компьютера жертвы.

Читайте также: Киберполиция обнаружила утечку данных 500 тысяч клиентов банков. ФОТО

Согласно результатам анализа, указанное вредоносное ПО является модифицированной версией легального программного обеспечения "RMS TektonIT".

В связи с этим Департамент киберполиции советует пользователям придерживаться ряда советов:

Также пользователи могут самостоятельно запретить автоматический запуск вредоносного ПО. Для этого нужно выполнить следующие шаги:

Смотреть комментарии → ← Назад в рубрику