Хакеры, маскируясь под украинские суды, рассылают вирусы нотариусам

Киберполиция обнаружила случаи хакерских атак на частных нотариусов под видом сообщений от украинских судов. Об этом сообщается на официальном сайте госоргана. 

Хакеры высылают письма с вредоносным ПО частным нотариусам, маскируясь под госструктуры — в частности, суды разных инстанций. В этих письмах содержатся файлы с вирусами. В одних случаях вредоносный файл маскируется под pdf-документ, в других — .doc. 

После открытия документа происходит запуск вредоносного программного обеспечения. Оно добавляет записи в реестр операционной системы для автозагрузки вируса.

В Киберполиции уточняют, что вирус переходит в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы. Согласно результатам анализа правоохранителей, эти вредоносные программы — модификация легального ПО RMS TektonIT.

Чтобы избежать заражения, в Киберполиции рекомендуют не открывать письма от сомнительных адресатов с сомнительным содержанием, использовать антивирус, регулярно обновлять операционную систему и не предоставлять доступ сторонних людей к своим устройствам.

Ранее AIN.UA сообщал, что в Днепре киберполиция задержала хакера, продававшего вирусы через собственные закрытые сайты.