По данным правоохранителей, указанное вредоносное программное обеспечение нацелено на пользователей операционной системы MS Windows.
“Специалисты по киберполиции 11 декабря начали фиксировать факты распространения этого вредоносного программного обеспечения. В общем, оно было нацелено на пользователей, которые являются частными нотариусами Украины”, — рассказали в пресс-службе.
Добавляется, что для передачи вредоносного программного обеспечения правонарушители использовали почтовые сервисы украинских компаний и что “сообщения с вредными приложениями поступали бы от имени государственных учреждений, в том числе судов различных инстанций”.
В киберполиции рассказали, как злоумышленники маскировали вредоносное программное обеспечение.
“Для заражения компьютеров пользователей злоумышленники использовали несколько видов ВПО, которые имеют схожий функционал. При этом, использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf)”, — объясняют на сайте пресс-службы.
Преступники даже подделали содержание этих файлов — внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения.
После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.
Также, на сайте киберполиции дали несколько советов, как уберечь свой компьютер от кибератаки.
Напомним, Еврокомиссия, Европейский Совет и Европарламент достигли соглашения в политическом решении о принятии Акта по кибербезопасности. Благодаря документу значительно усилится мандат европейского агентства по кибернетической безопасности (ENISA).