Українці почали отримувати листи начебто від Міністерства освіти та науки з програмою MarsStealer, що викрадає паролі та файли користувачів, пише CERT-UA, урядова команда, яка реагує на кіберінциденти.
Ключові факти:
- Листи від хакерів мають тему «Нова програма для запису в журналi»
- Текст електронного листа містить повідомлення, начебто, від Міністерства освіти та науки України, а також посилання на «програму» та пароль на архів.
- Відкривши цей архів, на компʼютері запускається шкідлива програма MarsStealer.
- Її завдання – збір інформації про компʼютер, викрадення аутентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск файлів і виготовлення знімку екрану.
- У разі отримання такого листа CERT-UA просить не відкривати файл та негайно повідомити про нього на пошту [email protected].
Приклад листа:
Контекст:
Від початку війни Росії в Україні інтенсивність кібератак на критичну інформаційну інфраструктуру країни значно зросла.
Найпопулярнішими видами атак залишаються фішингові розсилки, розповсюдження шкідливого програмного забезпечення та DDoS-атаки.
З 15 лютого на Україну здійснили понад 3 000 кібератак. Рекордом стали 275 DDoS-атак на день.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.