Злоумышленники рассылают письма от МОН с программой, похищающей данные и файлы

Украинцам и украинским организациям начали поступать письма вроде Министерства образования и науки с программой MarsStealer, похищающей пароли и файлы пользователей. Об этом сообщает Правительственная команда реагирования на чрезвычайные события CERT-UA.

• В теме такого письма указывается «Новая программа для записи в журнале». Текст содержит сообщения МОН об «электронных обучающих журналах», а также ссылку на «программу» и пароль на архив.
• Если пользователь откроет архив и запустит EXE-файл, компьютер будет поражен вредоносной программой-стиллером MarsStealer.

MarsStelaer — вредоносная программа-стиллер, разработанная с использованием языков программирования C/ASM. Основной функционал — сбор информации о компьютере, угон аутентификационных данных из интернет-браузеров, плагинов криптогаманцев, программ многофакторной аутентификации, угон файлов, а также загрузка и запуск исполняемых файлов и изготовление снимка экрана.

• В CERT-UA отмечают, что MarsStealer продается на тематических форумах. Ее, вероятно, будут использовать в качестве альтернативы стиллеру Racoon, продажи которого приостановлены.