Хакери розповсюджують небезпечні листи з темою «Заборгованість по зарплаті». Що з ними робити

Серед державних органів України розповсюджують небезпечні електронні листи з темою «Заборгованість по зарплаті». Це зафіксувала урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку.

Hacker using laptop. Lots of digits on the computer screen.

У додатку до листа розміщений документ «Заборгованість по зарплаті.xls», який містить легітимні статистичні дані та макрос. Водночас до документа додано кодовані дані у вигляді вкладення. Макрос після активації декодує їх, створить exe-файл Base-Update.exe на комп’ютері та запустить його.

«Згаданий файл здійснить завантаження та запуск іншого завантажувача, який своєю чергою забезпечить завантаження і запуск на комп’ютері одразу двох шкідливих програм: GraphSteel і GrimPlant», – пише Держспецзв’язку.

У разі отримання такого повідомлення не треба відкривати файли. Держспецзв’язку закликає негайно повідомити про такий лист на пошту.