Вирус маскируют под сообщение от госучреждений, пишет пресс-служба Нацполиции.
С 11 декабря киберполиция начала фиксировать в Украине случаи распространения вредоносного программного обеспечения.
Сообщение с вирусом рассылалось через почтовые сервисы украинских компаний ukr.nеt и i.uа, а сообщение с вредными приложениями поступали якобы от имени государственных учреждений, в том числе судов различных инстанций.
Для заражения компьютеров пользователей c Windows злоумышленники использовали несколько видов вирусов, которые имеют схожий функционал. При этом использовались различные методы их распространения, например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата PDF.
Преступники даже подделали содержание этих файлов — внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространения вируса происходило с помощью документов формата DOCX со встроенным вредоносным «OLE» объектом. После открытия документа пользователем происходил запуск вредоносного программного обеспечения и автоматическое добавление записи в реестр операционной системы для его автозагрузки.
Наиболее вирус был нацелен на частных нотариусов, пользуются операционной системой MS Windows.
