В Украине зафиксирована новая рассылка писем с вредоносным js-кодом.

Рассылка осуществляется под видом анкетирования об уровне коррупции в госучреждениях.

Об этом сообщает InternetUA со ссылкой на эксперта по кибербезопасности, доцента кафедры информационной безопасности ФТИ НТУ «КПИ» Алексея Барановского.

– Приходит что-то вроде "anketa_12.docx.rar". Вложенный скрипт с двойным расширением, – сообщил Барановский.

Письмо приходит якобы от Национального агентства по вопросам предотвращения коррупции (НАЗК). Во всех зафиксированных случаях текст письма был следующим:

"Шановний добродію!

З метою оцінювання громадськістю рівня корупції в органах державної влади просимо Вас відповісти на запитання цієї анкети.

Усі отримані відповіді будуть використані тільки в узагальненому вигляді та не будуть розголошені.

Вдячні Вам за допомогу!"

Образец – по ссылке.

Индикатор: attachment-filename == "(?i)\.(exe|scr|js|jar)$"