На протязі останнього тижня на електронні пошти приватних та державних установ приходять листи наче від імені Державної фіскальної служби України. Але то листи "з сюрпризом". Про це повідомляє прес-служба Кіберполіції.
Зазначається, що злочинці роблять підміну адреси відправника, на адресу в системні зоні "gov.ua". Саме так шахраї намагаються викликати довіру, вказавши адресу держустанови, щоб адресати прочитали повідомлення.
В цьому повідомленні знаходиться посилання на псевдо рахунок для сплати податків. Перейшовши за посиланням, читач листа автоматично переходить на один із зламаних сайтів, яким управляє система управління контентом (CMS) або Wordpress. Так, на комп'ютер одразу завантажується zip-архів. В цьому архіві знаходиться обфускований (метод задля ускладнення розуміння алгоритму роботи шкідливого коду) javascript, який при виконанні створює компонент ActiveX. Комп'ютери, на яких установлена система, нижче за Windows 10 і в зоні ризику.
Такий компонент допомогає отримати доступ до файлових систем комп’ютера та машинного коду. Він завантажує шкідливе програмне забезпечення (malware) з серверів, які вже були попередньо зламані. Вказана malware у фоновому режимі шифрує файли, згідно прописаного у ньому списку типів файлів.