Киберполицейские сообщили, что вредоносная компьютерная программа мимикрирует под официальные сообщения от государственных учреждений
Об этом передает пресс-служба ведомства.
Специалисты из киберполиции сегодня, 11 декабря, начали фиксировать факты распространения этого вредоносного программного обеспечения. В общем, оно было нацелено на пользователей, которые являются частными нотариусами Украины.
Для передачи вредоносного программного обеспечения (далее — ВПО) правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua. Сообщение с вредными приложениями поступали бы от имени государственных учреждений, в том числе судов различных инстанций.
Для заражения компьютеров пользователей злоумышленники использовали несколько видов ВПО, которые имеют схожий функционал. При этом, использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).
Преступники даже подделали содержание этих файлов — внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространения вируса происходило с помощью документов формата .docx со встроенным вредоносным «OLE» объектом. После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.