Как отмечают в Государственном центре киберзащиты, украинцев продолжают атаковать в сети. На этот раз рассылают документ под названием "Мобилизационный реестр". Он заражен вирусом.

Так, правительственная команда реагирования CERT-UA обнаружила очередную угрозу. Среди украинцев массово распространяют XLS-документы с названием "Мобилизационный реестр.xls". Под табличкой, как вы уже поняли, маскируется вирус.


В документе обнаружили скрытый вирус / Фото CERT-UA

Что будет, если открыть файл

  • Если вы откроете этот зараженный документ и активируете команду, последняя загрузит зашифрованный файл.
  • EXE-файл установит на ваш компьютер вредоносную программу GzipLoader.
  • Она загрузит и установит программу IcedID (она еще называется BankBot).

Это приложение относится к классу "банковских троянских". Одно из его особенностей заключается в том, что оно крадет данные для аутентификации.

Мы призываем вас быть осторожными с письмами, которые приходят вам на электронную почту. То же касается файлов. Не загружайте неизвестные документы с подозрительных ресурсов или писем. Это спасет ваши персональные данные от злоумышленников.

Источник: CERT-UA