Створене шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows. Спеціалісти з кіберполіції 11 грудня почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України.
Для надсилання шкідливого програмного забезпечення правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій.
Для зараження комп’ютерів користувачів зловмисники використовували декілька видів ШПЗ, які мають схожий функціонал. Використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які мали вигляд файлів формату .pdf).
Злочинці навіть підробили зміст цих файлів — зовні вони імітували як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим «OLE» об’єктом. Після відкриття документу користувачем, запускалося шкідливе програмне забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.
Під час поглибленого аналізу спеціалісти з кіберполіції встановили: кожен раз ШПЗ запускалось із теки системного диску за посиланням \ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та надавало доступ до ресурсів комп’ютера жертви.
Згідно з результатами аналізу вказане ШПЗ є модифікованою версією легального програмного забезпечення ֿ«RMS TektonIT».
Департамент кіберполіції задля уникнення зараження своїх комп’ютерів радить користувачам дотримуватися таких порад:
По-перше, в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку.
По-друге, встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми.
По-третє,систематично оновлювати операційну систему та програмні продукти.
По-четверте, не надавати доступ стороннім особами до персонального комп’ютера.
За повідомленням Департаменту кіберполіції України.
