Експерти компанії ISSP заявили, що вони зафіксували в вівторок, 22 серпня, нову хвилю з поширення вірусу з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium.
Фахівці зазначили, що вони, під час проведення моніторингу вірусної активності, виявили розсилку, в якій було ідентифіковано незвичний зразок. При відкритті електронного листа, на комп’ютер завантажується файл під назвою «док.zip». У ньому міститься текстовий файл зі скриптом на мові javascript. Скрипт виступає завантажувачем, ключовим завданням якого є скачати та активувати файл load.exe, що є вікном для зловмисників. Шкідливий файл займається збором інформації зі враженого комп’ютера і надсилає ці матеріали зловмисниками, очікуючи на наступні вказівки щодо установки додаткових модулів на комп’ютері.
ЧИТАЙТЕ ТАКОЖ: Порошенко проведе переговори з Путіним
Варто нагадати, раніше представники Служби безпеки України попереджали про те, що українські компанії та державні установи мають бути готовими до нової потужної хакерської атаки.
Джерело: