Правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA зафиксировала массовую рассылку на имейлы архивов якобы с судебными запросами, на самом деле содержащими программу-шпион.
Об этом сообщает Цензор.НЕТ со ссылкой на сайт CERT-UA.
“Правительственной командой реагирования на компьютерные чрезвычайные происшествия Украины CERT-UA зафиксирован факт массового распространения электронных почтовых сообщений, содержащих ссылки на защищенные паролем архивы RAR и/или ZIP (например, “Судебный запрос №997836477463567677822″), размещенные на публичных сервисах Google Drive и DropMeFiles”, – отмечается в сообщении.
Сказано, что после загрузки, распаковки и запуска содержимого архива на компьютер устанавливается программа Remote Utilities, которая предоставит скрытый удаленный доступ к устройству третьим лицам.
“Чтобы удалить вредоносное приложение, следует остановить сервис “RManService”, удалить каталог “%PROGRAMFILES(X86)%\Remote Utilities – Host\”, удалить ключ реестра “HKLM\SOFTWARE\Usoris”, – говорится в сообщении.
Уточняется, что подобные кибератаки “являются систематической активностью, осуществляемой в отношении государственных органов Украины”.