Криминал

Украинских нотариусов атаковали вирусы

10:15 12 дек 2018.  1092

Вредоносные программы рассылались в сообщениях от имени государственных структур.

Об этом сообщает Департамент коммуникации Национальной полиции Украины.

«Созданное вредоносное программное обеспечение нацелено на пользователей операционной системы MS Windows. Специалисты по киберполиции 11 декабря начали фиксировать факты распространения этого вредоносного программного обеспечения. В общем, оно было нацелено на пользователей, которые являются частными нотариусами Украины»,- говорится в сообщении.

В ведомстве отметили, что для передачи вредоносного программного обеспечения хакеры использовали www.ukr.net и www.i.ua. 

Читайте также: В Харькове повесилась нотариус

В полиции также подчеркнули, что сообщение с вредными приложениями поступали бы от имени государственных учреждений, в том числе судов различных инстанций.

Примечательно, что для заражения компьютеров пользователей злоумышленники использовали несколько видов вредоносных программ, которые имеют схожий функционал. При этом использовались различные методы их распространения. В частности, пользователи получали архивные файлы, которые внешне выглядели как файлы формата pdf.

Кроме того, злоумышленники даже подделали содержание файлов - внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространения вируса происходило с помощью документов формата docx со встроенным вредоносным «OLE» объектом. После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.

Специалисты киберполиции установили, что каждый вирусная программа запускалась с папки системного диска по ссылке -: \ ProgramData \ Microtik \ winserv.exe. 

«По результатам анализа, названное вредоносное программное обеспечение является модифицированной версией легального программного обеспечения «RMS TektonIT», - отметили в полиции.

Читайте также: В столице прикрыли нелегальную финансовую биржу

Evgeniy Demyanov

Самое читаемое