Перейти до основного вмісту

Листи з динамікою поширення коронавірусу «вражають» комп’ютери


У листах користувачам пропонується встановити додаток, який обіцяє надавати актуальну інформацію щодо епідеміологічного стану в світі.


Наприклад, при запуску зловмисної програми CoronaMap.exe відображається інформація з онлайн карт щодо поширення коронавірусу, яка розміщена на сайті Університету Джона Хопкінса, а в прихованному режимі ініціюється запуск шкідливого програмного забезпечення, відомого як AZORult.

AZORult – шкідливе програмне забезпечення (далі – ШПЗ) типу «троянський кінь», призначене для збору різноманітної конфіденційної інформації користувача, такої як дані з месенджерів та браузерів, в тому числі файли cookie, ідентифікатори користувачів та пристроїв, паролі та інформація, що пов’язана з інтернет-банкінгом чи криптовалютами. Для ідентифікації при з’єднанні з командно-контрольним сервером використовуються дані про інфікований пристрій.


В України вже є інциденти пов’язані з даним способом отримання несанкціонованого доступу до інформації користувачів, способи розповсюдження, вектори зараження та методологію роботи шпигунського програмного забезпечення.

Встановлено, що зловмисники поширюють дане програмне забезпечення за допомогою розсилки спам-повідомлень на електронні скриньки. Електронні листи зазвичай містять оманливий текст, що спонукає користувачів відкрити вкладені файли (наприклад – актуальна інформація, щодо розповсюдження коронавірусу в світі). Після завантаження та запуску вкладення користувачем виконується певний перелік команд, що дає змогу AZORult бути виконаним на цільовій системі. 

Звертаємо увагу на те, що подібний підхід може використовуватись для розвідки, викрадення даних чи реалізації інших атак. 

Механізм ураження системи ускладнює видалення шпигунського програмного забезпечення з інфікованих пристроїв, через що доцільніше відновити систему з резервної копії. 

Що робити?
Встановити відображення електронних листів у форматі «звичайний текст», без вкладень чи активних елементів.
Одразу видаляти підозрілі листи, не переходити за невідомими посиланнями.
Не завантажувати та не запускати додатки з листів, які ви не очікували отримати.
Перевіряти підозрілі файли на VirusTotal.
Не встановлюйте програмне забезпечення з невідомих чи неперевірених ресурсів.

Корисні посилання: 

Основні правила кібергігієни: https://cert.gov.ua/recommendations/21
Як розпізнати фейк?: https://cert.gov.ua/recommendations/22
Загальні рекомендації Державного центру кіберзахисту та протидії кіберзагрозам Держспецзв’язку для підвищення рівня захисту інформаційних ресурсів та систем і для запобігання кіберінцидентам в установах, на підприємствах і в організаціях: https://cert.gov.ua/files/pdf/Rec0301.pdf

Популярні дописи з цього блогу

Всесвітній день прибирання

      15 вересня   освітяни громади  долучилися до  Всесвітнього дня прибирання, міжнародної акції , котра має допомогти у формуванні дбайливого ставлення до середовища, в якому живемо і працюємо. Педагоги, учні, працівники відділу освіти черговий раз зробили свій внесок у благоустрій, прилеглих до закладів територій, та чистоти приміщень.

Грант для студентів і абітурієнтів

Запрошуємо студентів і абітурієнтів Тернопільської області Тернопільського району взяти участь у соціальній програмі Scholarship. Головний приз - гранти (стипендія) на сплату року навчання в українському ВНЗ.  Наразі відкрито 8 номінацій:  30 000 грн. -   https://gym-training.com/ru/scholarship-ua  (запитання та роботи надсилати на пошту:  scholarship@gym-training.com ) 17 000 грн. -   https://kyiv.repair/soczialnaya-programma-scolarship-ot-scz-kiev-remont.html  (запитання та роботи надсилати на пошту: scholarship -  scholarship@kyiv.repair ) 21 500 грн. -   https://nadomu.kiev.ua/start-programmyi-scholarship-ot-kompanii-remont-na-domu.html  (запитання та роботи надсилати на пошту:  scholarship@nadomu.kiev.ua ) 20 000 грн. -   https://renix.com.ua/scholarship/  (запитання та роботи надсилати на пошту:  scholarship@renix.com.ua ) 44 000 грн. -   https://www.lumid...

Вітаємо переможців

 29.03.2023 року на базі Великогаївської ЗОШ І-ІІІ ст. відбулись змагання із волейболу в яких приймали участь учні із Байковецької, Великобірківської та Великогаївської територіальних громад. Ігри відбулись по коловій схемі. Представники закладів освіти, котрі представляли нашу обєднану територіальну громаду - НВК "Лозівська ЗОШ І-ІІІ ст. - ДНЗ" та Анегілвська ЗОШ І-ІІІ ст. - здобули перемоги у змаганнях серед дівчат та юнаків.