Kaspersky сообщил об обнаружении нового вредоносного ПО.
Отмечается, что вирусы созданы специально для осуществления кибератак в ДНР, ЛНР и Крыму.
Об этом сообщает РБК со ссылкой на источники в компании Kaspersky.
Согласно материалу публикации, вредоносные программы под названием CommonMagic и PowerMagic созданы для того, чтобы шпионить за жителями новых регионов РФ.
Получая доступ к устройствам, ПО может делать скриншоты с дисплея и отправлять полученную информацию на облачное хранилище.
Отмечается, что первые кибератаки на Крым начали осуществляться еще в 2021 году.
Пользователи получают фишинговую программу посредством рассылки от имени государственных организаций.
Отмечается, что в письмах обычно содержится два файла: безвредный документ для открытия с использованием офисных программ и вредоносное ПО, которое имеет расширение .pdf.lnk.
При скачивании и открытии файла вирус проникает на устройство и остается на нем даже после перезагрузки.
Подчеркивается, что CommonMagic может в том числе похищать данные с USB-устройств.
