Перейти до основного вмісту

Листи з динамікою поширення коронавірусу «вражають» комп’ютери


У листах користувачам пропонується встановити додаток, який обіцяє надавати актуальну інформацію щодо епідеміологічного стану в світі.


Наприклад, при запуску зловмисної програми CoronaMap.exe відображається інформація з онлайн карт щодо поширення коронавірусу, яка розміщена на сайті Університету Джона Хопкінса, а в прихованному режимі ініціюється запуск шкідливого програмного забезпечення, відомого як AZORult.

AZORult – шкідливе програмне забезпечення (далі – ШПЗ) типу «троянський кінь», призначене для збору різноманітної конфіденційної інформації користувача, такої як дані з месенджерів та браузерів, в тому числі файли cookie, ідентифікатори користувачів та пристроїв, паролі та інформація, що пов’язана з інтернет-банкінгом чи криптовалютами. Для ідентифікації при з’єднанні з командно-контрольним сервером використовуються дані про інфікований пристрій.


В України вже є інциденти пов’язані з даним способом отримання несанкціонованого доступу до інформації користувачів, способи розповсюдження, вектори зараження та методологію роботи шпигунського програмного забезпечення.

Встановлено, що зловмисники поширюють дане програмне забезпечення за допомогою розсилки спам-повідомлень на електронні скриньки. Електронні листи зазвичай містять оманливий текст, що спонукає користувачів відкрити вкладені файли (наприклад – актуальна інформація, щодо розповсюдження коронавірусу в світі). Після завантаження та запуску вкладення користувачем виконується певний перелік команд, що дає змогу AZORult бути виконаним на цільовій системі. 

Звертаємо увагу на те, що подібний підхід може використовуватись для розвідки, викрадення даних чи реалізації інших атак. 

Механізм ураження системи ускладнює видалення шпигунського програмного забезпечення з інфікованих пристроїв, через що доцільніше відновити систему з резервної копії. 

Що робити?
Встановити відображення електронних листів у форматі «звичайний текст», без вкладень чи активних елементів.
Одразу видаляти підозрілі листи, не переходити за невідомими посиланнями.
Не завантажувати та не запускати додатки з листів, які ви не очікували отримати.
Перевіряти підозрілі файли на VirusTotal.
Не встановлюйте програмне забезпечення з невідомих чи неперевірених ресурсів.

Корисні посилання: 

Основні правила кібергігієни: https://cert.gov.ua/recommendations/21
Як розпізнати фейк?: https://cert.gov.ua/recommendations/22
Загальні рекомендації Державного центру кіберзахисту та протидії кіберзагрозам Держспецзв’язку для підвищення рівня захисту інформаційних ресурсів та систем і для запобігання кіберінцидентам в установах, на підприємствах і в організаціях: https://cert.gov.ua/files/pdf/Rec0301.pdf

Популярні дописи з цього блогу

Випускники -2023. Підсумки.

  Кілька тижнів тому звершився 2022-2023 навчальний рік. Сказати, що він був важкий, буде замало. Найбільші виклики стояли перед цьогорічними випускниками. І все ж вони впоралися! У трьох закладах освіти нашої громади  свідоцтва  про повну загальну середню освітуз отримали 35 учнів. П'ятеро з них  нагороджені золотими медалями:    Риба Тетяна, Чоловічок Інна, Швед Людмила - учні НВК "Лозівська ЗОШ І-ІІІ ст. - ДНЗ" Балик Інна, Осух Софія - учні Ангелівської ЗОШ І-ІІІ ст. Срібні медалі отримали: Руда Вікторія - учениця НВК "Лозівська ЗОШ І-ІІІ ст. - ДНЗ", Мельник Аліна – учниця Ангелівської ЗОШ І-ІІІ ст. А результати національного мульпредметного тесту перевершили будь-які очікування! 200 балів з математики - це результат Фещака Максима, випускника Ангелівської ЗОШ І-ІІІ ст. 190 балів з української мови  Швед Людмила та Риба Тетяна - випускниці НВК "Лозівська ЗОШ І-ІІІ ст. - ДНЗ"; Осух Софія та Вікторія Ханас -  випускниці Ангелівської ЗОШ І-І

Серпневі зустрічі освітян - до початку 2023-2024 навчального року

  Тиждень, що минув, для освітян нашої громади був насичений зустрічами, присвячених початку та деяких особливостей перебігу 2023-2024 навчального року.     На нараді директорів і засіданнях професійних педагогічних спільнот усіх дев’яти освітніх галузей начальниця відділу освіти   Віра Коршняк, головні спеціалісти відділу - Наталія Загнибіда, Тетяна Лазар, Володимир Шафран, Олена Гуменюк - представили основний кейс інформаційно-методичних матеріалів та нормативно-правових освітянських актів, які регламентують, висвітлюють і  пояснюють основні напрямки діяльності педагогів у прийдешньому 2023-2024 навчальному році. Наголошувалося на тому, що за нинішніх важких обставин воєнного стану українським педагогам необхідно усвідомити, що найважливіше завдання для всіх учасників освітнього процесу – це подолання освітніх та виховних втрат.  Вони взяли свій початок в час пандемії COVID-19, а посилила     їх  і помножила, у декілька разів, війна. На кону – майбутнє нашої країни, адже без якісно

День підприємця в закладах освіти громади

  Щороку в першу неділю вересня в Україні відзначається День підприємця. Підприємці – це енергійні, сміливі, наполегливі люди, які є прикладом для наслідування. Люди, які не лише створюють робочі місця, а й допомагають розвиватися громаді, активно підтримують наших захисників та допомагають постраждалим від війни.   В закладах освіти громади пройшли заходи під гаслом «Успішні попри війну». У Лозівській ЗОШ І-ІІІ ст.-ДНЗ відбулася зустріч Наталії Кравчук,    успішного підприємця з учнями старших класів "Як досягнути успіху? Етапи підприємницької діяльності". Учні Соборненської гімназії ім. В. Гарматія провели настільну гру «Юний підприємець» та побували на зустрічі   з підприємцем Андрієм Кітиком. Учителі Байковецької   гімназія організували цікаві зустрічі з підприємцями: ФОП   "Качан" (вантажні перевезення); ФОП " Федорчук " Мережа кавярень " Горня"; ФОП " Сухарські"(маркетингова діяльність,послуги   дизайну). У 2 класі проведено