Масову розсилку листів з шкідливим вкладенням, яке не детектується популярними в України антивірусними засобами, зафіксувала сьогодні, 13 грудня 2018 року, команда CERT-UA. Про це йдеться у повідомленні прес-служби відомства.

Як зазначають фахівці, вкладення з розширенням.lzh (архів) який містить в собі два файли, один з яких є підробленим або раніше викраденим документом формату xlsx (для прикриття), а інший – JS-скрипт, який при активації завантажує шкідливе програмне забезпечення #Smokeloader в директорію %Temp%, яке використовується для завантаження інших шкідливих програмних забезпечень.

У CERT-UA звертають увагу на те, що текст повідомлення та назви файлів зазначені українською мовою.

“Це не зважаючи на поширення у всьому світі #Smokeloader може свідчити про таргетованість атаки на Україну. Даний вірус є завантажувачем і може бути використаний для завантаження будь-якого іншого шкідливого програмного забезпечення без Вашої згоди і відома”, – говорять у відомстві.

Заходи безпеки:

  1. Не відкривайте прикріплені файли в листах, яких Ви не очікували отримати.
  2. Перевіряйте відправника повідомлення.
  3. Блокуйте WSH або трафік cscript/wscript.
  4. Фільтруйте нестандартні архіви та скриптові файли.
  5. Блокуйте на Proxy нетипові User Agent.
  6. Виконуйте основні правила кібергігієни.
Автор: Олена Кожухар