Про це повідомили у Тернопільському обласному ТЦК та СП.
Зловмисники розсилають XLL-файли, замасковані під документи з назвами на кшталт «Звернення УБД.xll» чи «матеріали про затримання на кордоні». Відкриття таких файлів активує шкідливу програму CABINETRAT, яка дозволяє ворогу отримати контроль над пристроєм.
«Відкриєте такий файл – активуєте бекдор CABINETRAT, і ваш пристрій опиниться під контролем ворога», – йдеться у повідомленні.
Фахівці радять:
- не відкривати .xll-файли, навіть якщо вони надійшли від знайомих;
- перевіряти документи через інші канали;
- оновити Excel або Office, адже нові версії блокують небезпечні вкладення.
Посилання на офіційне попередження: CERT-UA.
