Про це повідомила державна команда реагування на комп’ютерні надзвичайні події CERT-UA.
Листи містять інформацію начебто від «Нової пошти» щодо відправлення вантажу та спонукають перейти за покликанням для перегляду деталей відправлення. Проте за лінком знаходиться архів, що містить шкідливе програмне забезпечення Agent Tesla.
За даними CERT-UA, це ПО є вдосконаленим трояном віддаленого доступу (RAT), який здатний відстежувати і збирати дані введення з клавіатури, робити скріншоти і отримувати облікові дані з різних браузерів і програм (Google Chrome, Mozilla Firefox, Opera Browser, Microsoft Outlook , OpenVPN і т. д.). Отримані дані програма шифрує і передає з інфікованого пристрою зловмисникам.
До слова, українців в разі виявлення зазначених листів прохають повідомляти CERT-UA на пошту [email protected], за телефоном (044)-281-88-05, (044)-281-88-25, (044)-281-88-01 та допомогою форми на сайті.
Нагадаємо, російський сайт імітує портал «Дія» і збирає дані банківських карток українців.
Фото: unsplash
