Читати українською

Киберполиция: Мошенники требуют уплаты налогов от имени ГФС

В течение последней недели злоумышленники начали рассылать электронные письма от имени Госфискальной службы с просьбой уплатить налоги.

В течение последней недели злоумышленники начали рассылать электронные письма от имени Госфискальной службы с просьбой уплатить налоги.
Фото: delovoy-kirov

Об этом говорится в сообщении Киберполиции.

Как сообщается, в указанном сообщении содержится ссылка на якобы счет для уплаты налогов. На самом деле, ссылка ведет на один из взломанных сайтов, которые находятся под управлением CMS (система управления контентом) Joomla или Wordpress, по которому загружается zip-архив.

В архиве находится обфускованный (метод для осложнения понимания алгоритма работы вредоносного кода) javascript, который при выполнении создает компонент ActiveX (в связи с чем, уязвимы только системы ниже Windows 10), говорится в сообщении.

Поскольку указанный компонент может получить доступ к файловой системе компьютера и выполнять нативный (машинный) код, он загружает вредоносное программное обеспечение (malware) с серверов, которые уже были предварительно взломаны.

Согласно сообщению, указанное вредоносное ПО известное как ransomware «No more ransom».

Ключей для расшифровки файлов, пострадавших от его действий, на данный момент в мире пока нет, ведется работа.

Обычно, злоумышленники требуют суммы около 300-500 долларов США, в криптовалюта Bitcoin. Но, известны случаи, когда эта сумма равнялась 3 Bitcoin, что в долларовом эквиваленте составляет 1257.

Напомним, ранее «Минфин» сообщал, что Государственная фискальная служба Украины разместила на своем сайте предупреждение о массовой спам-рассылке вирусных файлов со ссылкой на якобы веб-портал ГФС.

Комментарии

Чтобы оставить комментарий, нужно войти или зарегистрироваться