Кіберзлочинці розсилають фейкові листи про хімічну атаку, як | UaTech 🇺🇦 Про ІТ в Україні
Кіберзлочинці розсилають фейкові листи про хімічну атаку, які містять комп'ютерний вірус
Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження електронних листів з тематикою "хімічної атаки" та посиланням на XLS-документ з макросом.
У разі відкриття документу та активації макросу, останній здійснить завантаження і запуск EXE-файлу, що, в подальшому, призведе до ураження комп'ютера шкідливою програмою JesterStealer. Завантаження виконуваних файлів здійснюється зі скомпрометованих веб-ресурсів.
Вірусне програмне забезпечення є стілером, що викрадає дані реєстрації та іншу важливу інформацію з Інтернет-браузерів, MAIL/FTP/VPN-клієнтів, криптовалютних гаманців, менеджерів паролів, месенджерів, ігрових програм тощо. Викрадені дані передаються зловмиснику в Telegram та можуть використовуватися в особистих цілях, а після завершення роботи програма видаляється.