CERT-UA виявила веб-сторінку з небезпечним програмним забезпеченням, яка імітує офіційний веб-ресурс Міністерства закордонних справ України.
Як повідомляє прес-служба CERT-UA, на цій сторінці відвідувачам пропонують завантажити програмне забезпечення для виявлення заражених комп’ютерів. Насправді під посиланням ховається шкідливе програмне забезпечення.
«Під час переходу за посиланням на комп’ютер завантажується BAT-файл „Protector.bat“. Його відкриття призведе до завантаження та запуску на комп’ютері PowerShell-скриптів, які здійснюють пошук файлів з розширеннями: .edb, .ems, .eme, .emz, .key, .pem, .ovpn, .bat, .cer, . p12, .cfg, .log, .txt, .pdf, .doc, .docx, .xls, .xlsx, .rdg у каталозі робочого столу, створюють знімки екрану та передають дані на сервер зловмисників», – йдеться у заяві відомства.
Окрім офіційних веб-сторінок МЗС України, хакери також зробили фішингові сайти Служби безпеки України та Поліції Польщі. У червні 2022 року подібна веб-сторінка фішинга імітувала веб-інтерфейс поштового сервера Міністерства оборони України.
