УВАГА! Хакери розповсюджують шкідливе програмне забезпечення під виглядом СБУ

Державна команда реагування на комп’ютерні інциденти CERT-UA попереджає про нову хвилю фішингових атак, спрямованих на державні та місцеві органи влади України. Зловмисники розповсюджують електронні листи, які нібито надходять від Служби безпеки України (СБУ).

Ознаки фішингової атаки:

• Тема листа: Тема електронного листа може містити терміни, що викликають тривогу, наприклад, "Термінова інформація" або "Порушення безпеки".

• Вкладення: Лист містить посилання на завантаження файлу під назвою "Documents.zip". Однак, натискання на посилання фактично запускає завантаження файлу з розширенням MSI.

• Вміст вкладення: Відкриття файлу MSI призводить до встановлення шкідливого програмного забезпечення під назвою ANONVNC. Ця програма дозволяє зловмисникам отримати прихований та несанкціонований доступ до комп'ютера жертви.

Наслідки атаки:

• Втрата конфіденційної інформації

• Пошкодження або блокування файлів

• Встановлення додаткового шкідливого програмного забезпечення

• Використання ураженої техніки для подальших атак

CERT-UA вже виявила понад 100 комп'ютерів, уражених цим шкідливим програмним забезпеченням, зокрема серед державних та місцевих органів влади.

Захистіть себе від атаки:

• Не відкривайте електронні листи від невідомих відправників.

• Звертайте увагу на адресу електронної пошти відправника. Справжні електронні листи від СБУ надходитимуть з доменів, що належать державній установі (наприклад, @sbu.gov.ua).

• Не переходьте за посиланнями та не відкривайте вкладення в підозрілих листах.

• Регулярно оновлюйте операційну систему та антивірусне програмне забезпечення.

• Використовуйте складні паролі та не використовуйте один і той самий пароль для кількох облікових записів.