Хакери хотіли вкрасти інформацію українців через фейковий сайт МЗС
Урядова команда реагування на комп'ютерні надзвичайні ситуації знайшла веб-сторінку, яка імітувала сайт Міністерства закордонних справ України. Її відвідувачам пропонували завантажити ПЗ для виявлення "заражених комп'ютерів". Насправді під посиланням ховалося шкідливе програмне забезпечення. Про це заявили в Держспецзв'язку.
Читайте також: Хакери атакують комп'ютери через Microsoft OneNote
"У разі переходу за посиланням на комп'ютер завантажується BAT-файл "Protector.bat". Його відкриття призведе до завантаження і запуску на комп'ютері PowerShell-скриптів, які здійснюють пошук файлів з розширеннями: .edb, .ems, .eme, .emz, .key, .pem, .ovpn, .bat, .cer, .p12, .cfg, .log, .txt, .pdf, .doc, .docx, .xls, .xlsx, .rdg у каталозі робочого столу. Створення знімків екрана і передачі даних на сервер зловмисників", - зазначили у відомстві. .
Нагадаємо, раніше ми писали про те, що Росія супроводжувала обстріли України кібератаками.
Читайте також: Російський Яндекс зазнав масштабного злому: чому це цікаво
Підпишись на наш Telegram-канал, якщо хочеш першим дізнаватися головні новини.