Українців попереджають про нову кібератаку

Кіберзлочинці розсилають листи нібито від імені Апарату Ради національної безпеки та оборони. У такий спосіб вони намагаються отримати прихований віддалений доступ до комп’ютерів.

Про це повідомили у Держспецзв’язку.

Так, спеціалісти урядової команди реагування на комп’ютерні ПП CERT-UA зафіксували масове поширення небезпечних електронних листів нібито від імені Апарату РНБО.

“Вони мають тему “RE: Критичне оновлення безпеки” та додаток у вигляді RAR-архіву з назвою “KB5017371 оновлення системи безпеки.rar”. Архів містить зображення-приманку “інструкція Важливо прочитати.jpg” та спліт-архів з виконуваним файлом “KB5017371 .exe”, – йдеться у повідомленні.

Під час завантаження, розпакування та запуску вмісту архіву на комп’ютер буде встановлено легітимну програму Remote Utilities. Вона надає прихований віддалений доступ до пристрою третім особам.

У Держспецзв’язку закликали не відкривати надіслані вкладення та не переходити за посиланнями, якщо ви не впевнені у їхній безпеці.