Ця сторінка також доступна для перегляду українською мовою

Перейти до української версії сайту

Киберполиция предупреждает о рассылке вируса замаскированного под сообщения от госучреждений

12 декабря 2018, 10:00
1332
0
Реклама

Созданное ВПО нацелено на пользователей операционной системы MS Windows. Специалисты по киберполиции 11 декабря начали фиксировать факты распространения этого вредоносного программного обеспечения. В общем, оно было нацелено на пользователей, которые являются частными нотариусами Украины.

Для передачи вредоносного программного обеспечения правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua. Сообщение с вредными приложениями поступали бы от имени государственных учреждений, в том числе судов различных инстанций.

Для заражения компьютеров пользователей злоумышленники использовали несколько видов вредоносного программного обеспечения (далее - ВПО), которые имеют схожий функционал. При этом, использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).

Преступники даже подделали содержание этих файлов - внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространения вируса происходило с помощью документов формата .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем, происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.

Во время углубленного анализа специалисты по киберполиции установили: каждый раз ВПО запускалось с папки системного диска по ссылке -: \ProgramData\Microtik\winserv.exe. Обнаружено вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы.

Согласно результатам анализа, указанное ВПО является модифицированной версией легального программного обеспечения "RMS TektonIT".

Департамент киберполиции, во избежание заражения своих компьютеров, советует пользователям придерживаться следующих советов:

Во-первых, ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.

Во-вторых, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.

В-третьих, систематически обновлять операционную систему и программные продукты.

В-четвертых, не предоставлять доступ посторонним лицами к персональному компьютеру.

По сообщению Департамента киберполиции Украины.

На эту тему читайте материал «Шеф, все пропало!», или Что делать с компьютером, который пострадал от кибератаки» издания БУХГАЛТЕР&ЗАКОН.

Для получения доступа к аналитике издания БУХГАЛТЕР&ЗАКОН и прочим документам информационно-правовой системы ЛИГА:ЗАКОН - воспользуйтесь ТЕСТОВЫМ доступом к сервису и оцените весь объем и преимущества услуг, которые предоставляются.

Подписывайтесь на наш канал в Telegram и страницу в Facebook, чтобы всегда быть в курсе бухгалтерских событий.

Оставьте комментарий
Войдите чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Главные новости и аналитика для вас по будням
Похожие новости