Кіберзлочинці почали масово розсилати українцям нові небезпечні електронні листи із програмою викрадення даних. У таких листах вони використовують війну та страхи українців, і лякають хімічною атакою.
Про це повідомляє пресслужба Держспецзв’язку.
Так, команда реагування на надзвичайні події України CERT-UA, що діє при Держспецзв’язку, виявила факт масового розповсюдження електронних листів із тематикою «хімічної атаки».
Листи містять посилання на XLS-документ із макросом, відкриття якого призведе до ураження комп’ютера шкідливою програмою JesterStealer. Фахівці CERT-UA зазначають, що завантаження файлів здійснюється зі скомпрометованих веб-ресурсів.
Програма JesterStealer викрадає автентифікаційні та інші дані з інтернет-браузерів, MAIL/FTP/VPN-клієнтів, криптовалютних гаманців, менеджерів паролів, месенджерів, ігрових програм тощо. Викрадені дані передаються зловмиснику Telegram. Після завершення роботи програма автоматично видаляється.
Тож, будьте пильними, не відкривайте та одразу видаляйте такі листи!
