У листах про відправку вантажу нібито від «Нової пошти» міститься вірусна троянська програма.

Про це повідомила державна команда реагування на комп’ютерні надзвичайні події CERT-UA.

Листи містять інформацію начебто від «Нової пошти» щодо відправлення вантажу та спонукають перейти за покликанням для перегляду деталей відправлення. Проте за лінком знаходиться архів, що містить шкідливе програмне забезпечення Agent Tesla.

За даними CERT-UA, це ПО є вдосконаленим трояном віддаленого доступу (RAT), який здатний відстежувати і збирати дані введення з клавіатури, робити скріншоти і отримувати облікові дані з різних браузерів і програм (Google Chrome, Mozilla Firefox, Opera Browser, Microsoft Outlook , OpenVPN і т. д.). Отримані дані програма шифрує і передає з інфікованого пристрою зловмисникам.

До слова, українців в разі виявлення зазначених листів прохають повідомляти CERT-UA на пошту cert@cert.gov.ua, за телефоном (044)-281-88-05, (044)-281-88-25, (044)-281-88-01 та допомогою форми на сайті.

Нагадаємо, російський сайт імітує портал «Дія» і збирає дані банківських карток українців.

Фото: unsplash