Частным нотариусам от имени госорганов начали приходить вирусы
Вредонос прячется во вложениях от сомнительных отправителей.
Департамент киберполиции сообщил, что частным нотариусам 11 декабря от имени государственных органов начали приходить вирусы.
Неизвестные злоумышленники используют для рассылки почтовые сервисы ukr.net и i.ua, говорится на сайте полиции.
При этом применяют разные методы распространения. Например, одни пользователи получили архив под видом pdf-файла. Преступники даже подделали содержание этих файлов - внешне они выглядели как скан документа, созданного от имени государственного учреждения.
В других случаях распространение вируса происходило с помощью документов формата.docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем, происходит запуск вредоносного программного обеспечения и добавление записи в реестр операционной системы для его автозагрузки.
Вредонос находится в скрытом режиме ожидания соединения и в полной мере предоставляет доступ к ресурсам компьютера.
По данным Киберполиции, это вредоносное ПО является модифицированной версией легальной программы RMS TektonIT.
