Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA 30 березня попередила, що українцям та українським організаціям масово розсилають листи від імені нібито Міністерства освіти та науки України з програмою MarsStealer, яка викрадає паролі та файли.

«У разі відкриття архіву та запуску EXE-файлу, комп'ютер буде уражено шкідливою програмою, яку, за сукупністю ознак (незважачи на деякі відмінності), класифіковано як MarsStealer. MarsStelaer — шкідлива програма-стілер, розроблена з використанням мов програмування C/ASM. Основний функціонал — збір інформації про комп'ютер, викрадення аутентифікаційних даних з Інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск виконуваних файлів і виготовлення знімку екрану», — йдеться в повідомленні.

У темі листа зазначено «Нова програма для запису в журнал», у листі пишуть про «електронні навчальні журнали» й дають посилання на «програму» та пароль на архів.

У CERT-UA розповіли, що MarsStealer продається на тематичних форумах. «Вірогідно, після призупинки продажів стілера Racoon, використовуватиметься як альтернатива. Зауважимо, що заявлений функціонал, який передбачає уникнення випадків застосування стілера у відношенні "країн СНД", відключено шляхом патчингу викликів відповідних функцій», — кажуть в урядовій команді.

Нагадаємо, Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери поширюють небезпечні листи серед державних органів України із темою «Заборгованість по зарплаті».

Фото: Alex Chumak / Unsplash