Правительственная команда реагирования на чрезвычайные события Украины CERT-UA выявила факт массового распространения электронных писем с тематикой «химической атаки» и ссылкой на XLS-документ с вирусом.
Об этом сообщила Государственная служба специальной связи и защиты информации Украины.
В письме говорится , что якобы в ночь на 8 мая на территории Украины применят химическое оружие, а власти «стараются это скрыть для того, чтобы не наводить панику на население».
Получателям предлагают «срочно ознакомиться с местами, где будет применено химическое оружие, и местами специальных пунктов, где безопасно».
Опасность потери данных
Письма содержат ссылку на XLS-документ с макросом, открытие которого приведет к поражению компьютера вредоносной программой JesterStealer. Специалисты CERT-UA отмечают, что загрузка файлов производится из скомпрометированных вебресурсов.
Программа JesterStealer обеспечивает похищение аутентификационных и других данных из интернет-браузеров, MAIL/FTP/VPN-клиентов, криптовалютных кошельков, менеджеров паролей, мессенджеров, игровых программ.
Угнанные данные передаются злоумышленнику в Telegram. После завершения работы программа удаляется.