«Я мрію про те, щоб бути корисним — допомагати, захищати. Робити свою роботу якісно та в тіні, як супергерой: його ніхто не бачить, але на ньому тримається державна…
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила факт масового розповсюдження електронних листів із тематикою «хімічної атаки».
Листи містять посилання на XLS-документ із макросом, відкриття якого призведе до ураження комп’ютера шкідливою програмою JesterStealer. Фахівці CERT-UA зауважують, що завантаження файлів здійснюється зі скомпрометованих вебресурсів.
Програма JesterStealer забезпечує викрадення автентифікаційних та інших даних з інтернет-браузерів, MAIL/FTP/VPN-клієнтів, криптовалютних гаманців, менеджерів паролів, месенджерів, ігрових програм тощо. Викрадені дані передаються зловмиснику в Telegram. Після завершення роботи програма видаляється.
Джерело: Держспецзв’язок
