Листами з вірусами від держустанов рекламують тепер російські соцмережі

Листи схожі на ті, які з вірусами заражали комп'ютери після відкриття, продовжили надходити на адреси журналістів та громадських діячів Одеської області.

Зокрема листи надійшли від прокуратури, Одеської міської ради та Державної кримінально-виконавчої служби.

Утім тепер вони рекламують російський пропагандистський telegram-канал.

Як пояснили раніше ЦПР у пресслужбі Одеської міської ради, мерія не займається розсилкою подібних листів, а зловмисники навмисно використовують доменні та субдоменні імена органів самоврядування.

Експерт з питань цифрової безпеки в проєкті "Nadiyno.org" Павел  Бєлоусов зазначив, що  останнім часом почастішали подібні "розсилки" на державні установи тощо — атаки, з метою отримання доступів до комп’ютерів та інших систем, або інформації з них. Іноді буває — для знищення інформації на них. Дивлячись, яку задачу ставлять зловмисники.

Схожої думки дотримуються спеціалісти Лабораторії цифрової безпеки.

"Це небезпечний файл, написаний таким чином, щоб уникати виявлення антивірусним софтом. Після запуску та кліку курсора десь на екрані завантажується скрипт та ще один шкідливий файл. Техніка не нова і направлена на ураження ОС Windows. Ймовірно, це робота відомого російського хакерського угрупування UNC530 або Gamaredon, які постійно атакують медіа, ОГС та державні органи України. Попередьте, будь ласка, колег про такі листи, тільки не пересилайте їм сам лист — краще скріншот. Також розпитайте, чи хтось відкривав цей файл. Якщо так — потрібно негайно вимкнути компʼютер і з іншого пристрою перевіряти всі онлайн акаунти", - розповів експерт лабораторії Максим Луночкин.

В Обласному інформаційно-аналітичному центрі, який обслуговує сайт Одеської ОВА пояснили, що про проблему знають й намагаються з нею боротись, але ця проблема не локальна й від неї регулярно страждають різні державні установи.

Водночас керівник громадської організації "Зелений лист", хімік та біолог  Владислав Балінський стверджує, що доменні імена @omr.gov.ua та сайт Одеської міської ради зараз використовується для фішинг-атак з метою крадіжки особистих даних і коштів з рахунків громадян.

Кирило Бойко