Российские хакеры собирают информацию с компьютеров украинцев: как распознать и куда обращаться

Российские хакеры собирают информацию с компьютеров украинцев, паразитируя на теме войны. Людей просят быть осторожными.

Об этом сообщает Информатор со ссылкой на Госспецсвязи.

Специалисты заметили распространение архива «Інформація_щодо_втрат_військовослужбовців_ЗС_України.docx.exe». Он содержит файл-приманку «Втрати-1001.docx», а также сжатый файл googleupdate.exe. Специалисты CERT-UA классифицировали упомянутый EXE-файл как вредоносную программу PseudoSteel. Эта программа после попадания на компьютер проводит поиск файлов (*.txt, *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.ppt, *.pptx, *.odt, *.rtf, *.zip, *.rar, *.7z) и выгружает их на внешний FTP-сервер. Таким образом информация из этих файлов может стать доступной вражеским хакерам.

С низким уровнем уверенности активность ассоциируют с деятельностью группы UAC-0010 (Armageddon). Если вы нашли такой файл срочно сообщите об этом на почту cert@cert.gov.ua.

«Просим быть осторожными и не открывать файлы неизвестного происхождения, не переходить по сомнительным ссылкам и внимательно смотреть, настоящие ли страницы вам предлагают открыть или это фишинговые подделки. Безопасность в интернете начинается с нашей собственной кибергигиены», – отмечают в Госспецсвязи.

Напомним, украинцев просят не брать трубку с неизвестных номеров. Кроме того, граждан Украины предупреждают об опасных вакансиях на сайтах по поиску работы. 

Также Информатор писал, что в Instagram и Facebook больше нельзя желать смерти Путину и Лукашенко. 

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.