Українців попереджають, що ворог активно розсилає небезпечні електронні листи про «хімічну атаку». Відкривши його, ґаджет уразить шкідлива програма, яка вкраде всі ваші паролі та персональні дані. Про це Львівському порталу повідомили у Держспецзв’язку.
Урядова команда з кібербезпеки виявила факт масового розповсюдження електронних листів із тематикою «хімічної атаки».
Листи містять посилання на XLS-документ із макросом, відкриття якого призведе до ураження комп’ютера шкідливою програмою JesterStealer. При цьому завантаження файлів відбувається зі скомпрометованих веб-ресурсів.
«Програма JesterStealer забезпечує викрадення автентифікаційних та інших даних з інтернет-браузерів, MAIL/FTP/VPN-клієнтів, криптовалютних гаманців, менеджерів паролів, месенджерів, ігрових програм тощо. Викрадені дані передаються зловмиснику в Telegram. Після завершення роботи програма видаляється», – наголошують у Держспецзв’язку.
Натисніть на зображення для збільшення
Водночас українців попереджають, що напередодні 9 травня ворог активізовує свої кібератаки. Щоб вберегтись, дотримуйтесь таких правил:
- Змініть пароль у всіх важливих сервісах – в пошті, месенджері, на своєму смартфоні. Зробіть це зараз. Для входу в кожен сервіс і поштову скриньку має бути окремий пароль.2. Перевірте в налаштуваннях безпеки браузера, чи були скомпрометовані ваші паролі (у Google Chrome: Налаштування – Приватність та безпека). Негайно замініть скомпрометовані. Замініть також паролі, визначені як слабкі.
3. Використовуйте генератор паролів. Наприклад, він є на сайті Кіберполіції тут.
4. Створіть собі окрему пошту, яку залишатимете «для розсилань» та інших повідомлень. Не використовуйте цієї пошти для реєстрації акаунтів у соцмережах та інших чутливих сервісах, що містять приватну інформацію.
5. Видаліть всі зламані програми, особливо якщо вони були завантажені з російських сайтів, торентів тощо.
6. Встановіть двофакторну аутентифікацію в месенджерах, пошті, інших сервісах, щоб знати, коли хтось намагатиметься зайти у ваш акант.
7. Не відкривайте повідомлення від незнайомців, не переходьте за посиланнями, не пересилайте іншим посилання від незнайомців, що містять заклики до дії (перейти за посиланням, завантажити файл, надати номер картки, телефон, ввести пароль від пошти тощо).
8. Довіряйте тільки перевіреним джерелам – офіційним сайтам державних установ, місцевої влади, медіа та їхнім перевіреним акаунтам у соцмережах (перевірені мають спеціальну позначку синім кольором біля назви акаунту).
9. Не відкривайте листів на пошті про розіграші, виграші, державну допомогу та інші обіцянки чогось безкоштовного.
10. Пароль від ваших акаунтів, телефона, код від SIM-карти або банківської карти – це ваш особистий секрет. Не довіряйте їх нікому, не зберігайте у смартфоні (якщо не можете запам’ятати, запишіть на папірці).
11. Якщо є можливість, використовуйте фізичні засоби захисту акаунтів – захищені носії з кваліфікованим електронним підписом (КЕП), безпарольну авторизацію тощо. Такі рішення є і в українських розробників.
12. Перевірте, на яких пристроях працюють ваші акаунти в соцмережах, пошта, месенджер. Це можна зробити в налаштуваннях безпеки та конфіденційності.
13. Встановіть антивірус на свій смартфон і комп’ютер. Проскануйте пристрій. Просто зараз. Не забудьте оновити його, коли він це попросить.
14. Встановлюйте оновлення ПЗ на смартфон або комп’ютер, щойно воно приходить, якщо є можливість.
15. Закрийте лазівки для ворога: видаліть російське програмне забезпечення просто зараз. Встановіть українське. Це не примха, а питання безпеки, адже російські сервіси збирають інформацію про українських користувачів. Що на що замінити читайте тут.
16. Зробіть на зовнішній носій резервну копію важливої для вас інформації: документів, фотографій тощо. Не забувайте також робити резервні копії ваших смартфонів.
17. Терміново повідомте про кібератаку, якщо вас зламали (кіберполіція – [email protected]; урядова команда реагування на комп’ютерні надзвичайні події CERT-UA – [email protected]).
Дізнавайтеся першими найважливіші і найцікавіші новини Львова – підписуйтеся на наш Telegram-канал та на сторінку у Facebook.
Наталя Дуляба