Зафіксувала поширення таких листів урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Державна служба спеціального зв’язку та захисту інформації України.
Там також пояснили, як цей шкідливий вміст працює:
У додатку до листа розміщений документ “Заборгованість по зарплаті.xls”, який містить легітимні статистичні дані та макрос. Водночас до згаданого документу у вигляді вкладення додали кодовані дані.
Макрос після активації здійснить їх декодування, створить EXE-файлу “Base-Update.exe” на комп’ютері та запустить його.
Згаданий файл здійснить завантаження і запуск іншого завантажувача, який, своєю чергою, забезпечить завантаження і запуск на комп’ютері одразу двох шкідливих програм: GraphSteel та GrimPlant.
Якщо ви виявили таке повідомлення на своїй пошті, не відкривайте файлів і негайно повідомте про це на пошту cert@cert.gov.ua.
Будьте пильними!
