Українцям надходять дивні повідомлення з картинкою, яка зламую ОС

Електроні листи із вірусами почали надходити на пошти українцям, австрійцям та німцям. Масову вірусну розсилку розсилали 30 та 31 серпня. Вона працює наступним чином: людина відкриває лист і одразу починає завантажуватись вірусний софт.

Небезпечне ПЗ Agent Tesla надходить у листах із темою «технічне креслення». У листі є вкладення типу IMG із CHM-файлом. При його відкритті активується JavaScript-код, що призводить до завантаження вірусу.

Agent Tesla — це кейлогер, що раніше продавався на хакерських сайтах для виконання атак «на замовлення». Програма збирає конфіденційні дані, паролі, а також здатна красти дані VPN-сервісів. У зоні ризику величезна кількість користувачів Google Chrome, Microsoft Edge, Opera, Microsoft Outlook та багато інших веббраузер.

Вся викрадена інформація автоматично передається на видалений сервер через FTP або STMP. За попередніми оцінками є 55 додатків, до яких він із легкістю може отримати доступ. 

Як вірус впливає на роботу ПК:

• при відкритті браузера спливає безліч вікон;
• ПК працює зі збоями, дуже сильно висне;
• процесор починає використовувати більше системних ресурсів;
• сторінки у браузері направляють користувача на шахраїв.

Раніше вже були аналогічні розсилки, а саме 11 серпня. Схожі атаки зафіксовано декілька років тому на американські нафтовидобувні компанії. Тоді листи мали позначку «Договірна документація». 

Держспецзв’язок закликає громадян та організації не відкривати такі листи. Краще одразу переміщати їх до корзини та чистити її. 

З початку 2020-ого Agent Tesla вважається найпопулярнішою програмою серед хакерів, націлених як на бізнес, так і на звичайних людей. Видалити вірус можна через редактор реєстру або через антивірусні програми. Можна спробувати видалити небезпечні розширення і в самому браузері, або звернутись до сервісного центра.