CERT-UA повідомляє, що зловмисники розсилають виконувані файли .xll, маскуючи їх під офіційні документи, щоб зламати комп'ютери людей з Сил оборони. Відкриття файлів в Excel встановлює бекдор, який забезпечує віддалений доступ до комп'ютера.
Національна команда реагування на кіберінциденти, кібератаки та кіберзагрози CERT-UA повідомляє, що зловмисники розсилають виконувані файли .xll, маскуючи їх під офіційні документи, для злому комп'ютерів людей зі Сил оборони. Про це повідомляє Державна служба спеціального зв'язку, передає УНН .
Деталі
За даними Держспецзв'язку, файли надходять, зокрема, через месенджер Signal; їх відкриття в Excel призводить до встановлення шкідливої програми – бекдора, який забезпечує віддалений доступ до комп'ютера.
У кількох випадках експерти виявили, що файли з такими назвами, як “UBD Appeal.xll” або документи про арешт, були надіслані цільовим особам. Це не звичайні документи – файл .xll працює в Excel і може самостійно встановлювати шкідливе програмне забезпечення. Після відкриття зловмисники отримують контроль над комп'ютером і можуть красти дані або вести спостереження.
Що повинні робити звичайні користувачі: не відкривайте файли .xll, якщо вони надійшли несподівано або від незнайомців. Якщо файл надіслали знайомі, перепитайте їх через інший канал (дзвінок, SMS). Не відкривайте вкладення в месенджерах без перевірки. Якщо ви виявили щось підозріле, повідомте свого ІТ-адміністратора або CERT-UA.
