Українцям та українським організаціям почали надходили листи начебто від Міністерства освіти та науки з програмою MarsStealer, що викрадає паролі та файли користувачів. Про це повідомляє Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA.

Зображення: CERT-UA
  • У темі такого листа зазначається «Нова програма для запису в журналі». Текст містить повідомлення МОН щодо «електронних навчальних журналів», а також посилання на «програму» та пароль на архів.
  • Якщо користувач відкриє архів та запустить EXE-файл, комп’ютер буде уражено шкідливою програмою-стілером MarsStealer.

MarsStelaer — шкідлива програма-стілер, розроблена з використанням мов програмування C/ASM. Основний функціонал — збір інформації про комп’ютер, викрадення аутентифікаційних даних з інтернет-браузерів, плагінів криптогаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск виконуваних файлів і виготовлення знімку екрану.

  • У CERT-UA зазначають, що MarsStealer продається на тематичних форумах. Її, вірогідно, використовуватимуть як альтернативу стілеру Racoon, продажі якого призупинені.