Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала масову розсилку на імейли архівів ніби із судовими запитами, які насправді містять програму-шпигун.
Про це повідомляє Цензор.НЕТ із посиланням на сайт CERT-UA.
“Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксовано факт масового розповсюдження електронних поштових повідомлень, що містять посилання на захищені паролем RAR і/або ZIP архіви (наприклад, “Судовий запит №9978364774635676778282.rar_pass_123.zip”), розміщені на публічних сервісах Google Drive і DropMeFiles”, – зазначається в повідомленні.
Вказується, що після завантаження, розпакування і запуску вмісту архіву на комп’ютер встановлюється програма Remote Utilities, “що надасть прихований віддалений доступ до пристрою третім особам”.
“З метою видалення шкідливої програми: зупинити сервіс “RManService”, видалити каталог “%PROGRAMFILES(X86)%\Remote Utilities – Host\”, видалити ключ реєстру “HKLM\SOFTWARE\Usoris”, – йдеться у повідомленні.
Уточнюється, що подібні кібератаки “є систематичною активністю, що здійснюється у відношенні державних органів України”.