Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, действующая при Государственной службе специальной связи и защиты информации (Госспецсвязи), зафиксировала распространение фейкового письма из Министерства образования и науки Украины, содержащего вредоносное программное обеспечение (ПО), настроенного на похищение паролей и файлов.

"CERT-UA выявила массовое распространение среди граждан Украины и отечественных организаций электронных писем по теме "Новая программа для записи в журнал". Текст электронного письма содержит уведомления Министерства образования и науки Украины о "электронных учебных журналах", а также ссылку на "программу" и пароль на архив", - сообщила Госспецсвязи в Телеграм-канале.

Как отметили в Госспецсвязи, в случае открытия архива и запуска EXE-файла, компьютер будет поражен вредоносной программой, которая, по совокупности признаков (несмотря на некоторые отличия), классифицирована как MarsStealer, основным функционалом которой является сбор информации о компьютере, похищение аутентификационных данных из интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, похищение файлов, а также загрузка и запуск исполняемых файлов и изготовление снимков экрана.