Киберпреступники рассылают очередные опасные письма для похищения данных

Хакеры рассылают новые опасные электронные письма, в которых пугают химической атакой и с помощью которых похищают данные.

Обнаружила факт массового распространения таких писем правительственная команда реагирования на чрезвычайные события Украины CERT-UA, действующая при Госспецсвязи.

ЧИТАЙТЕ ТАКЖЕ: Масштабная кибератака на госсайты: в Microsoft сделали важное заявление

"Письма содержат ссылку на XLS-документ с макросом, открытие которого приведет к поражению компьютера вредоносной программой JesterStealer. Специалисты CERT-UA отмечают, что загрузка файлов осуществляется из скомпрометированных веб-ресурсов.

Программа JesterStealer обеспечивает похищение аутентификационных и других данных из интернет-браузеров, MAIL/FTP/VPN-клиентов, криптовалютных кошельков, менеджеров паролей, мессенджеров, игровых программ. Похищенные данные передаются злоумышленнику в Telegram. После завершения работы программа удаляется", – отмечают в Telegram.

×