Скопировать ссылку«Сегодня прошла вредоносная рассылка якобы от имени ФНС России. Рассылка началась в 23.30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: «Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)», — говорится в сообщении.
В «Лаборатории Касперского» отметили, что вредоносное вложение было запущено уже более 11 тысяч раз.
К письму приложен архив с паролем, файл весит около 20 МБ. Вредоносное вложение относится к типу RMS, это программное обеспечение для удаленного доступа.
Программа использует IP-адреса и домен в зоне .ru, при подключении к командным серверам задействованы порты 5651, 4443, 8080.
Пока эксперты не объяснили, к чему может привести запуск программы.
Тем, кто получил рассылку, посоветовали скачать антивирус и просканировать им компьютер, предварительно деактивировав подключение к интернету.
