Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT‑UA повідомляє, що зловмисники розсилають виконувані файли .xll, маскуючи їх під службові документи, щоб зламувати комп’ютери людей із Сил оборони. Про це повідомили в Держспецзв'язку, пише УНН.

Деталі

За інформацією Держспецзв'язку, файли надходять, зокрема, через месенджер Signal; відкриття в Excel призводить до встановлення шкідливої програми – бекдору, який дає віддалений доступ до комп’ютера.

Хакери зламали пристрої Cisco в уряді США

У кількох випадках спеціалісти виявили, що файли з назвами на кшталт "Звернення УБД.xll" або документи про затримання надсилалися цільовим людям. Це не звичайні документи – .xll‑файл запускається в Excel і може самостійно встановити шкідливу програму. Після відкриття зловмисники отримують контроль над комп’ютером і можуть красти дані або стежити.

Що робити простим користувачам: не відкривайте файли .xll, якщо вони прийшли несподівано або від незнайомих людей. Якщо файл прислали знайомі – перепитайте їх іншим каналом (дзвінок, SMS). Не запускати вкладення в месенджерах без перевірки. Якщо виявили щось підозріле – повідомте свого IT‑адміністратора або CERT‑UA.

Кіберфахівці ГУР паралізували роботу російської банківської системи швидких платежів - джерело