Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Днепр » Новости города и региона
вт, 03 июня 2025
11:16

НОВОСТИ ГОРОДА И РЕГИОНА

Украинцев предупреждают о рассылке мейлами программы, которая похищает пароли и файлы

Украинцев предупреждают о рассылке мейлами программы, которая похищает пароли и файлы

Госспецсвязи предупреждает о рассылке электронных писем украинцам программы с темой "Новая программа для записи в журнал", якобы от Министерства образования и науки Украины, которая похищает пароли и файлы.

Об этом ведомство предупреждает в своем Telegram, пишет УНН.

“Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая работает при Госспецсвязи, обнаружила массовое распространение среди граждан Украины и отечественных организаций электронных писем с темой "Новая программа для записи в журнал". Текст электронного письма содержит сообщение, якобы от Министерства образования и науки Украины в отношении "электронных учебных журналов", а также ссылка на "программу" и пароль на архив”, - говорится в сообщении.

Отмечается, что в случае открытия архива и запуска EXE-файла, компьютер будет поражен вредоносной программой, которая, по совокупности признаков (несмотря на некоторые различия), классифицирована как MarsStealer.

Это - вредоносная программа-стиллер, основным функционалом которой является сбор информации о компьютере, кражи аутентификационных данных из интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, похищение файлов, а также загрузка и запуск исполняемых файлов и изготовления снимке экрана.

Добавим, вражеские хакеры собирали информацию с компьютеров, паразитируя на теме войны.

Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, обнаружила распространения архива "Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe". Он содержит файл-приманку "Втрати-1001.docx", а также сжатый файл "googleupdate.exe".

После проведения анализа специалисты CERT-UA классифицировали упомянутый EXE-файл как вредоносную программу PseudoSteel.

Эта программа после попадания на компьютер проводит поиск файлов (*.Txt, *.Doc, *.Docx, *.Pdf, *.Xls, *.Xlsx, *.Ppt, *.Pptx, *.Odt, *.Rtf, *.Zip, *.Rar, *.7Z) и выгружает их на внешний FTP-сервер. Таким образом информация из этих файлов может стать доступной злоумышленникам.

Gorod.dp.ua на Facebook.

Другие новости раздела:

ОБРАТИТЕ ВНИМАНИЕ!
Популярні*:
 за коментарями | за переглядами
•  У Дніпрі на Метробудівській водій Audi збив з ніг пішохода, який перебігав дорогу: відео моменту (14)

•  У Дніпрі нові правила тиші: заборонили рух гучного транспорту (10)

•  У Дніпрі стартує масштабний ремонт трамвайної лінії: Трамваї №1 призупинять рух до листопада (оновлено) (9)

•  Лікарку з Дніпра оштрафували на 51 тисячу за приховування в декларації 3,2 млн гривень (7)

•  У 8-річного школяра з Дніпра – найдовша коса в Україні! (7)

•  У Дніпрі водій BMW припаркувався посеред проїзної частини та паралізував рух тролейбусів (7)

•  Скільки років потрібно, щоб купити квартиру в Дніпрі (6)

•  Останній дзвоник у Дніпрі: парк Шевченка та острів Монастирський заполонили випускники (5)

•  У Дніпрі на Пастера чоловік вломився в офіс та стрибнув з даху на асфальт: що кажуть в поліції (4)

•  Середня зарплата для розрахунку пенсій зросла майже до 20 тисяч гривень (4)


* - за 7 днів | за 30 днів | Докладніше
Цифра:
175
лет Свято-Успенскому собору

Источник
copyright © gorod.dp.ua
Все права защищены. Использование материалов сайта возможно только с разрешения владельца.

О проекте :: Реклама на сайте