Шкідливе програмне забезпечення надає доступ до ресурсів комп'ютера жертви. Вірус націлений переважно на приватних нотаріусів.
Фахівці кіберполіції у вівторок, 11 грудня, почали фіксувати в Україні випадки поширення вірусу, замаскованого під повідомлення від державних установ. Про це повідомляє прес-служба Нацполіції.
Зазначається, що шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows і переважно - на нотаріусів.
"Фахівці з кіберполіції 11 грудня почали фіксувати факти поширення цього шкідливого програмного забезпечення. Загалом воно було націлене на користувачів, які є приватними нотаріусами України", - розповіли у прес-службі.
У відомстві додали, що для передачі шкідливого програмного забезпечення зловмисники використовували поштові сервіси українських компаній ukr.net та i.ua, а повідомлення зі шкідливими програмами надходили нібито від імені українських державних установ, зокрема судів різних інстанцій.
Для зараження комп'ютерів використовувалося кілька видів ПЗ, які мають схожий функціонал. При цьому застосовувалися різні методи їх поширення (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).
Злочинці навіть підробили зміст цих файлів - зовні вони виглядали як відсканований документ, створений від імені державної установи. В інших випадках зараження відбувалося за допомогою документів формату .docx із вбудованим шкідливим OLE об'єктом. Після відкриття документа користувачем відбувався запуск шкідливого програмного забезпечення. Автоматично додавався запис до реєстру операційної системи для його автозавантаження.
"Під час поглибленого аналізу фахівці з кіберполіції встановили: кожного разу шкідливе ПЗ запускалося з папки системного диска за посиланням \ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з'єднання і повністю надавало доступ до ресурсів комп'ютера жертви", - йдеться в повідомленні.