Вредоносная программа IcedID, также известна как BankBot, обеспечивает похищение данных для аутентификации.
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупреждает о новой угрозе. Украинцам массово рассылают опасные документы под названием "Мобилизационный реестр.xls". Об этом сообщает пресс-служба команды.
Что будет в случае открытия документа:
- если активировать команду, она загрузит зашифрованный файл;
- EXE-файл установит на компьютер вредоносную программу GzipLoader;
- она загрузит и установит программу IcedID.
Кибератака с использованием вредоносной программы IcedID / cert.gov.ua
Вредоносная программа IcedID, также известна как BankBot, относится к классу "банковских троянских программ". Она обеспечивает похищение данных для аутентификации.
Ранее мы писали, что в Государственной службе специальной связи и защиты информации сообщили о предотвращении масштабной кибератаки на энергетический сектор Украины.