Хакери розсилають листи про нібито військовополонених з шпигунськими програмами
Хакери розсилають листи нібито про військовополонених з ПЗП
Державна команда реагування на комп’ютерні інциденти CERT-UA попереджає про нову хакерську атаку, спрямовану на збір конфіденційних даних. Ця атака здійснюється угрупованням, пов’язаним з окупаційними військами Луганська.
В чому суть атаки?
Зловмисники розсилають електронні листи, які нібито містять інформацію про українських військовополонених з Курського напрямку. Листи містять фотографії цих військових, а також посилання для завантаження архіву.
Чим небезпечний цей архів?
Завантаження архіву під назвою "spysok_kursk.zip" призведе до автоматичного встановлення на ваш комп’ютер двох шкідливих програм!
А саме:
Spectr – програма-шпигун, яка збирає конфіденційні дані з вашого комп’ютера.
Firmachagent – програма, що передає ці дані на віддалений сервер, контрольований зловмисниками.
Як захистити себе від атаки?
Не відкривайте листи від невідомих відправників, особливо якщо вони містять підозрілі вкладення або посилання.
Зверніть увагу на адресу електронної пошти відправника. Листи від офіційних джерел надходять з адрес, що містять назву організації.
Не завантажуйте та не відкривайте файли з розширенням .zip з цих листів.
Comments