Російські хакери використовують ситуацію з “Київстаром” для поширення шкідливого програмного забезпечення

Державна служба спеціального зв’язку та захисту інформації України (Держспецзв’язку) попереджає про нову хвилю кібератак на українців. Цього разу російські хакери угруповання UAC-0050 використовують ситуацію з масштабним збоєм у роботі оператора мобільного зв’язку “Київстар” для поширення шкідливого програмного забезпечення.

Хакери розсилають електронні листи з тематикою “заборгованості за договором Київстар”. Вкладення в таких листах містять архіви, які, якщо їх відкрити, можуть призвести до зараження комп’ютера шкідливою програмою RemcosRAT.

RemcosRAT – це програма для віддаленого доступу, яка дозволяє хакерам контролювати заражений комп’ютер. За допомогою цієї програми вони можуть красти дані, встановлювати інше шкідливе програмне забезпечення та виконувати інші шкідливі дії.

Держспецзв’язку рекомендує українцям бути обережними при отриманні електронних листів з тематикою “заборгованості за договором Київстар”. Не відкривайте вкладення в таких листах, якщо ви не впевнені, що відправник є надійним.

Ознаки зараження шкідливим програмним забезпеченням:

• Поява невідомих програм або файлів на вашому комп’ютері.
• Зміна налаштувань вашого комп’ютера, наприклад, додавання нових додатків або зміна домашньої сторінки браузера.
• Поява невідомих повідомлень на вашому комп’ютері.
• Сповільнення роботи вашого комп’ютера.

Якщо ви виявили якісь із цих ознак, негайно зверніться до фахівця з інформаційної безпеки.

Заходи безпеки для захисту від кібератак:

• Використовуйте сучасне антивірусне програмне забезпечення і регулярно оновлюйте його.
• Не відкривайте вкладення в електронних листах від невідомих відправників.
• Не встановлюйте програмне забезпечення з ненадійних джерел.
• Встановлюйте на свій комп’ютер найсучасніші системи безпеки.