Созданное ВПО нацелено на пользователей операционной системы MS Windows. Специалисты по киберполиции 11 декабря начали фиксировать факты распространения этого вредоносного программного обеспечения. В общем, оно было нацелено на пользователей, которые являются частными нотариусами Украины.
Для передачи вредоносного программного обеспечения правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua. Сообщение с вредными приложениями поступали бы от имени государственных учреждений, в том числе судов различных инстанций.
Для заражения компьютеров пользователей злоумышленники использовали несколько видов вредоносного программного обеспечения (далее - ВПО), которые имеют схожий функционал. При этом, использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).
Преступники даже подделали содержание этих файлов - внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространения вируса происходило с помощью документов формата .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.
Во время углубленного анализа специалисты по киберполиции установили: каждый раз ВПО запускалось с папки системного диска по ссылке -: \ProgramData\Microtik\winserv.exe. Обнаружено вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы.
Согласно результатам анализа, указанное ВПО является модифицированной версией легального программного обеспечения "RMS TektonIT".
Департамент киберполиции, во избежание заражения своих компьютеров, советует пользователям придерживаться следующих советов:
Во-первых, ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.
Во-вторых, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.
В-третьих, систематически обновлять операционную систему и программные продукты.
В-четвертых, не предоставлять доступ посторонним лицами к персональному компьютеру.
По сообщению Департамента киберполиции Украины.
На эту тему читайте материал «Шеф, все пропало!», или Что делать с компьютером, который пострадал от кибератаки» издания БУХГАЛТЕР&ЗАКОН. Для получения доступа к аналитике издания БУХГАЛТЕР&ЗАКОН и прочим документам информационно-правовой системы ЛИГА:ЗАКОН - воспользуйтесь ТЕСТОВЫМ доступом к сервису и оцените весь объем и преимущества услуг, которые предоставляются. |
Подписывайтесь на наш канал в Telegram и страницу в Facebook, чтобы всегда быть в курсе бухгалтерских событий.