Кіберполіція зафіксувала випадки поширення на e-mail приватних нотаріусів вірусу під виглядом листів

Для відправки шкідливих додатків правопорушники використовували поштові сервіси українських компаній www.ukr.net і www.i.ua. Ці повідомлення надходили нібито від імені державних установ, в тому числі судів різних інстанцій, інформує "Інтерфакс-Україна".

Для зараження комп'ютерів користувачів зловмисники використовували кілька видів шкідливого програмного забезпечення зі схожим функціоналом. Використовувалися різні методи їх поширення (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf). Порушники навіть підробили зміст файлів - зовні вони виглядали як відсканований документ, створений від імені держустанови.

У деяких випадках поширення вірусу відбувалося за допомогою документів формату .docx з вбудованим шкідливим OLE-об'єктом. Після відкриття документа користувачем відбувався запуск шкідливого програмного забезпечення, автоматично відбувалося додавання запису до реєстру операційної системи для його автозавантаження.

Під час поглибленого аналізу фахівці з кіберполіції встановили шлях запуску шкідливого програмного забезпечення і його подальші дії.

Згідно з результатами аналізу, це шкідливе програмне забезпечення є модифікованою версією легального програмного забезпечення RMS TektonIT.

Нагадаємо, Верховна Рада збільшила фінансування Центральної виборчої комісії з метою захисту інформаційних ресурсів на 49,66 млн гривень.