Шахраї взялися за бухгалтерів: як не стати жертвою SmokeLoader

• Українцям масово розсилають електронні листи нібито з рахунками-фактурами. Насправді такі повідомлення містять вкладення, відкривши яке користувач стає жертвою шкідливої програми SmokeLoader.
  
  

  Вірусна програма автоматично завантажується відразу після вибору вкладеного файлу, тому натискати на нього не можна в жодному разі. Про це попередили у Держспецзв'язку.
  
  Назва небезпечного файлу у вкладенні – "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip". Вірус краде бухгалтерські дані і здатний робити платежі з вкрадених рахунків.
  
  Для масового розсилання листів зловмисники використовують компрометовані облікові записи електронної пошти. Активність відстежується за ідентифікатором UAC-0006.
  
  Це не перший випадок. Раніше в Держспецзв'язку повідомляли про аналогічну діяльність цього угруповання. Фахівці зазначали, що активність групи UAC-0006 фінансово мотивована та здійснювалася з 2013 року до липня 2021 року. У травні 2023 року зловмисники розпочали чергову кампанію атак.
  
  "Зловмисний задум полягає в ураженні бухгалтерських ЕОМ, за допомогою яких здійснюється забезпечення фінансової діяльності; викраденні автентифікаційних даних (логін, пароль, ключ/сертифікат) та створенні несанкціонованих платежів", – заявили в Держспецзв'язку.

  
  
  ЧИТАЙТЕ ТАКОЖ:
  

  • Коли ймовірність завагітніти найбільша?
    
  • Лікарі розповіли, як кількість дітей впливає на сімейне щастя
    
  • Літо 2024 року буде таким же спекотним, як і попереднє, а потім буде "переворот", – кліматологи
    
  • В Індонезії блискавка вбила футболіста під час матчу (відео)
    
  • 17 лютого очікуються найбільші морози