Департамент киберполиции сообщил, что частным нотариусам 11 декабря от имени государственных органов начали приходить вирусы.

Неизвестные злоумышленники используют для рассылки почтовые сервисы ukr.net и i.ua, говорится на сайте полиции.

При этом применяют разные методы распространения. Например, одни пользователи получили архив под видом pdf-файла. Преступники даже подделали содержание этих файлов - внешне они выглядели как скан документа, созданного от имени государственного учреждения.

В других случаях распространение вируса происходило с помощью документов формата .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем, происходит запуск вредоносного программного обеспечения и добавление записи в реестр операционной системы для его автозагрузки.

Вредонос находится в скрытом режиме ожидания соединения и в полной мере предоставляет доступ к ресурсам компьютера.

По данным Киберполиции, это вредоносное ПО является модифицированной версией легальной программы RMS TektonIT.