"Вам повістка": хакери масово атакують українців, що не можна відкривати і чим це загрожує

Небезпечний вірус RemcosRAT дає злочинцям повний контроль над комп'ютером або ноутбуком, розкриває всі паролі і навіть дає змогу стежити за жертвою через веб-камеру.

Хакери зламали один із судових органів і масово атакують українців листами з фальшивими повістками, щоб контролювати їхні пристрої.

Про це попередила на офіційному сайті урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), яка помітила розсилку 30 листопада.

Зловмисники заволоділи справжніми обліковими записами працівників суду та розіслали листи понад 15 тисячам користувачів із тематикою "Повістки до суду".

До них прикріпили RAR-архів із назвою "Господарський суд Одеської області Повістка до суду" українською мовою, ймовірно, саме ця установа і постраждала від атаки першою. Усередині архіву міститься захищений паролем файл "Повістка до суду.

rar", а в ньому — документ "Повістка до суду. doc". Під час відкриття документа за допомогою "Провідника", стандартного оглядача файлів Windows, активується макрос (програмний алгоритм дій), який завантажує на комп'ютер файл "scandoc. exe" і запускає його.

Цей файл є замаскованою програмою, яка розшифровує і запускає іншу програму RemcosRAT.

Як зазначає компанія Trend Micro, Remcos — це складний троян віддаленого доступу (RAT), який можна використовувати для повного контролю і моніторингу будь-якого комп'ютера під управлінням Windows, починаючи з XP і вище.

Примітно, що він продається німецькою фірмою Breaking Security як легальне програмне забезпечення для віддаленого управління системами Windows, але при цьому часто використовується кіберзлочинцями.

Remcos RAT обходить антивірусні системи і впроваджується в процеси Windows, щоб виглядати безпечним.

Компанія з кіберзахисту iZOOlogic доповнює, що після успішного запуску на зараженому пристрої Remcos RAT робить знімки екрана, реєструє натискання клавіш, допомагає стежити за користувачами через веб-камери і мікрофони.

Потім він витягує історію переглядів і краде збережені паролі з веб-браузерів своїх жертв.

"CERT-UA заздалегідь викрито зловмисний задум і вжито невідкладних заходів щодо мінімізації ймовірності реалізації кіберзагрози", — запевнили українські кіберфахівці, однак українцям слід бути пильними і не відкривати листи з "повістками" від Господарського суду Одеської області.