Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA отримала інформацію про масове розповсюдження електронних листів з темою «Нова програма для запису в журналі.» серед громадян та організацій України. Текст електронного листа містить повідомлення, начебто від Міністерства освіти та науки України щодо «електронних навчальних журналів», а також посилання на «програму» та пароль на архів.

У разі відкриття архіву та запуску EXE-файлу, комп’ютер буде уражено шкідливою програмою, яку за сукупністю ознак класифіковано як MarsStealer.

MarsStealer – шкідлива програма-стілер, розроблена з використанням мов програмування C/ASM. Основний функціонал – збір інформації про комп’ютер, викрадення аутентифікаційних даних з інтернет-браузерів, плагінів крипто-гаманців, програм багатофакторної аутентифікації, викрадення файлів, а також завантаження і запуск виконуваних файлів і виготовлення знімку екрану.

Виявлена активність відстежується за ідентифікатором UAC-0041 як діяльність однієї з груп, що мають на меті викрадення аутентифікаційних даних користувачів.