Автори:

Валерія Буняк

Урядова команда реагування на комп'ютерні надзвичайні події України попереджає, що невідомі кіберзлочинці розсилають віруси під виглядом рекомендацій від CERT-UA. Про це повідомила пресслужба Державної служби спеціального зв’язку та захисту інформації в телеграмі.  

«Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила та дослідила розповсюдження зловмисниками листів з використанням електронної поштової адреси cert-ua@ukr.net. Листи з темою "Рекомендації CERT-UA з налаштувань програм MS Office" містять вкладений файл "Внутрішні Кіберзагрози.chm" нібито від імені CERT-UA», — йдеться в повідомленні відомства.

У Держспецзв'язку зауважили, що відкриття цього CHM-файлу призведе до виконання JavaScript-коду. Це запустить PowerShell-скрипт, який зрештою уразить комп'ютер програмою MerlinAgent.

За допомогою вірусу зловмисники отримують віддалений доступ до ураженого комп'ютера та можуть виконувати команди, завантажувати і видаляти файли.

«Перші випадки використання MerlinAgent було зафіксовано 10 липня під час здійснення кібератаки у відношенні державної організації України. Для цього зловмисники здійснювали розсилку електронних листів з темою "Навчання по БПЛА"», — додали у відомстві.

Нагадаємо, нещодавно фахівці Департаменту кіберполіції попередили про найпоширеніші схеми шахрайств з використанням комунікаційних технологій. Зокрема, одним з наймасовіших видів шахрайств вони виділили дзвінки зловмисників від імені представників банків. Окрім цього, шахраї зловживають темами соціальних виплат під час війни та виграшів призів, а також використовують схему «Ваш родич у біді».

За підсумками опитування, проведеного серед 50 тисяч користувачів в офіційному каналі «Viber Україна» командою Rakuten Viber, 43% респондентів повідомили, що ставали жертвою зловмисників. Ще 38% отримували підозрілі повідомлення або дзвінки, проте не реагували на них. Лише 19% повідомили, що ніколи не стикалися з такими інцидентами.

Фото: istockphoto.com