Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Державній службі спеціального зв'язку та захисту інформації (Держспецзв'язку), зафіксувала поширення фейкового листа з Міністерства освіти і науки України, який містить шкідливе програмне забезпечення (ПЗ), налаштоване на викрадення паролів і файлів.

"CERT-UA виявила масове розповсюдження серед громадян України та вітчизняних організацій електронних листів з темою "Нова програма для запису в журнал". Текст електронного листа містить повідомлення, начебто, від Міністерства освіти та науки України щодо "електронних навчальних журналів", а також посилання на "програму" та пароль на архів", - повідомила Держспецзв'язку в телеграм-каналі.

Як зазначили в Держспецзв'язку, в разі відкриття архіву та запуску EXE-файлу комп'ютер буде уражено шкідливою програмою, яку, за сукупністю ознак (незважаючи на деякі відмінності), класифіковано як MarsStealer, основним функціоналом якої є збір інформації про комп'ютер, викрадення аутентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск виконуваних файлів і виготовлення знімку екрана.