Небезпечний вірус RemcosRAT дає злочинцям повний контроль над комп’ютером або ноутбуком, розкриває всі паролі і навіть дає змогу стежити за жертвою через веб-камеру.
Хакери зламали один із судових органів і масово атакують українців листами з фальшивими повістками, щоб контролювати їхні пристрої. Про це попередила на офіційному сайті урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA), яка помітила розсилку 30 листопада.
Зловмисники заволоділи справжніми обліковими записами працівників суду та розіслали листи понад 15 тисячам користувачів із тематикою «Повістки до суду». До них прикріпили RAR-архів із назвою «Господарський суд Одеської області Повістка до суду» українською мовою, ймовірно, саме ця установа і постраждала від атаки першою. Усередині архіву міститься захищений паролем файл «Повістка до суду.rar», а в ньому — документ «Повістка до суду.doc».
Під час відкриття документа за допомогою «Провідника», стандартного оглядача файлів Windows, активується макрос (програмний алгоритм дій), який завантажує на комп’ютер файл «scandoc.exe» і запускає його. Цей файл є замаскованою програмою, яка розшифровує і запускає іншу програму RemcosRAT.
Так виглядають листи і файли, що розсилаються хакерами
Фото: CERT-UA
Як зазначає компанія Trend Micro, Remcos — це складний троян віддаленого доступу (RAT), який можна використовувати для повного контролю і моніторингу будь-якого комп’ютера під управлінням Windows, починаючи з XP і вище. Примітно, що він продається німецькою фірмою Breaking Security як легальне програмне забезпечення для віддаленого управління системами Windows, але при цьому часто використовується кіберзлочинцями. Remcos RAT обходить антивірусні системи і впроваджується в процеси Windows, щоб виглядати безпечним.
Компанія з кіберзахисту iZOOlogic доповнює, що після успішного запуску на зараженому пристрої Remcos RAT робить знімки екрана, реєструє натискання клавіш, допомагає стежити за користувачами через веб-камери і мікрофони. Потім він витягує історію переглядів і краде збережені паролі з веб-браузерів своїх жертв.
Важливо
«Видимі результати»: як українські хакери руйнують Росію і чого досягли з початку війни
«CERT-UA заздалегідь викрито зловмисний задум і вжито невідкладних заходів щодо мінімізації ймовірності реалізації кіберзагрози», — запевнили українські кіберфахівці, однак українцям слід бути пильними і не відкривати листи з «повістками» від Господарського суду Одеської області.
Раніше писали, про вразливість Chrome, якою користуються хакери для злому жертв. Компанія Google випустила оновлення, яке варто встановити всім власникам комп’ютерів.