Спеціалісти з кіберполіції 11 грудня почали фіксувати факти розповсюдження шкідливого програмного забезпечення, яке націлене на користувачів операційної системи MS Windows.
Як повідомляє офіційний сайт Національної поліції України, воно було націлене на користувачів, які є приватними нотаріусами України.
Для надсилання шкідливого програмного забезпечення (далі – ШПЗ) правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій.
Для зараження комп’ютерів користувачів зловмисники використовували декілька видів ШПЗ, які мають схожий функціонал. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату pdf).
Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.
Згідно результатів аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення ʺRMS TektonITʺ.
