Кіберзлочинці масово розсилають нові небезпечні листи для викрадення даних

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA виявила факт масового розповсюдження електронних листів із тематикою “хімічної атаки”. Про це повідомляє РеІнформ з посиланням на Держспецзв’язку.

Повідомляється, що листи містять посилання на XLS-документ із макросом, відкриття якого призведе до ураження комп’ютера шкідливою програмою JesterStealer. Фахівці CERT-UA зауважують, що завантаження файлів здійснюється зі скомпрометованих вебресурсів.

Програма JesterStealer забезпечує викрадення автентифікаційних та інших даних з інтернет-браузерів, MAIL/FTP/VPN-клієнтів, криптовалютних гаманців, менеджерів паролів, месенджерів, ігрових програм тощо. Викрадені дані передаються зловмиснику в Telegram. Після завершення роботи програма видаляється.

Нагадаємо, як повідомлялося раніше, також було попередження про розсилання нових небезпечних електронних листів із темою «Кібератака».

Share Share