Вредоносная программа IcedID, также известна как BankBot, обеспечивает похищение данных для аутентификации.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупреждает о новой угрозе. Украинцам массово рассылают опасные документы под названием "Мобилизационный реестр.xls". Об этом сообщает пресс-служба команды.
Что будет в случае открытия документа:
- если активировать команду, она загрузит зашифрованный файл;
- EXE-файл установит на компьютер вредоносную программу GzipLoader;
- она загрузит и установит программу IcedID.
![Кибератака с использованием вредоносной программы IcedID](https://dengi.ua/i/62/77/27/7/6277277/gallery/b6219f25559d23ef18415c4b4b5cad43-quality_75Xresize_1Xallow_enlarge_0Xw_700Xh_0.jpg)
Кибератака с использованием вредоносной программы IcedID / cert.gov.ua
Вредоносная программа IcedID, также известна как BankBot, относится к классу "банковских троянских программ". Она обеспечивает похищение данных для аутентификации.
Ранее мы писали, что в Государственной службе специальной связи и защиты информации сообщили о предотвращении масштабной кибератаки на энергетический сектор Украины.