Харьковский форум
 
 
Все мы сильные, пока не встретим свою слабость (COVID-19)
 
 Twitter Facebook Telegram
 
 
 
 
 

Вернуться   Харьковский форум > Новости. Политика. История > Новости в Харькове, Украине и за рубежом > Корреспондент.net

Важная информация

Корреспондент.net Последние новости Украины и мира сегодня

Ответ
 
Опции темы Поиск в этой теме
Старый 11.12.2018, 23:30   #1
Корреспондент.net (ТС)

 
Аватар для Корреспондент.net
 
Регистрация: 28.01.2016
Сообщений: 106,907
Корреспондент.net на пути к лучшему; 2%Корреспондент.net на пути к лучшему, 2%Корреспондент.net на пути к лучшему, 2%

Киберполиция предупредила об опасном вирусе

Корреспондент.net, Сегодня, 22:20

Вредоносное программное обеспечение предоставляет доступ к ресурсам компьютера жертвы. Вирус нацелен главным образом на частных нотариусов.

Специалисты Киберполиции во вторник, 11 декабря, начали фиксировать в Украине случаи распространения вируса, замаскированного под сообщения от государственных учреждений. Об этом сообщает пресс-служба Нацполиции.

Отмечается, что вредоносное программное обеспечение нацелено на пользователей операционной системы MS Windows и главным образом – на нотариусов.

"Специалисты из киберполиции 11 декабря начали фиксировать факты распространения этого вредоносного программного обеспечения. В общем, оно было нацелено на пользователей, которые являются частными нотариусами Украины", - рассказали в пресс-службе.

В ведомстве добавили, что для передачи вредоносного программного обеспечения злоумышленники использовали почтовые сервисы украинских компаний ukr.net и i.ua, а сообщение с вредными приложениями поступали якобы от имени украинских государственных учреждений, в том числе судов различных инстанций.

Для заражения компьютеров использовалось несколько видов ПО, которые имеют схожий функционал. При этом, использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).

Преступники даже подделали содержание этих файлов - внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях заражение происходило с помощью документов формата .docx со встроенным вредоносным OLE объектом. После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.

"Во время углубленного анализа специалисты по киберполиции установили: каждый раз вредоносное ПО запускалось из папки системного диска по ссылке -: \ProgramData\Microtik\winserv.exe. Обнаруженное вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы", - говорится в сообющении.





Ранее киберполиция разоблачила банду банковских мошенников с 400 преступлениями. А в Запорожье обезвредили возглавляемую россиянином группировку хакеров.

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet






Источник: https://korrespondent.net/ukraine/40...opasnom-vyruse
Корреспондент.net вне форума   Ответить с цитированием

После регистрации, реклама после первого сообщения, будет скрыта от просмотра.


Ответ

Нижняя навигация
Вернуться   Харьковский форум > Новости. Политика. История > Новости в Харькове, Украине и за рубежом > Корреспондент.net

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод: zCarot
Copyright © 2014 - 2021 Kharkovforums

Время генерации страницы 8.37025 секунды с 8 запросами