Поліція попереджає про можливість нових кібератак через програму M.E.Doc
Кіберполіція рекомендує в жодному разі не дотримуватись порад від виробників програмного забезпечення M.E.Doc. Про це йдеться у повідомленні Департаменту кіберполіції НПУ від 15 липня.
«Розробники ПЗ запевнюють у повній безпечності свого продукту, пояснюють цей факт його особливостями, а для повноцінного функціонування ще й рекомендують запускати лише від імені адміністратора системи та вносити його до «списку виключень» (також відомого як «білий список», «список довірених програм» тощо) антивірусних програм, що дозволить системі безпеки комп’ютера ігнорувати окремі дії згаданого програмного забезпечення», – зазначають у кіберполіції.
За даними поліції, у мережі Інтернет зафіксовано факти поширення рекомендацій про налаштування антивірусів та фаєрволів, які примушують системи захисту комп’ютера користувача ігнорувати будь-яку підозрілу активність чи код у вітчизняному бухгалтерському програмному забезпеченні.
Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПЗ, а також безпосередньо компаніями-розробниками через технічну підтримку, йдеться у заяві.
«У разі виконання цих рекомендацій користувач несвідомо заборонить системам захисту комп’ютера правильно та вчасно реагувати на шкідливу діяльність програмного забезпечення, доданого у «список виключення». Слідуючи таким рекомендаціям користувач відкриває зловмисникам доступ до свого комп’ютера через вказане програмне забезпечення в обхід системи захисту, піддаючи небезпеці не лише власний комп’ютера, а і всю локальну мережу», – заявляють у кіберполіції.
Користувачам радять відключити автоматичні оновлення та в ручному режимі оновлювати програмне забезпечення, під час чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів, таких як virustotal.com, malwr.com, www.reverse.it .
Як інформував ZAXID.NET, 27 червня в Україні відбулась хакерська атака, внаслідок якої постраждали чимало українських компаній. Невідомим вірусом уражено кілька українських банків, енергетичні компанії, державні та комерційні підприємства.
В НБУ теж попередили банки та інших учасників фінансового сектору про зовнішню хакерську атаку.
Також на медіахолдинг ТРК «Люкс» було скоєно хакерську атаку.
У Службі безпеки України допускають, що вірусні атаки на українські підприємства та установи 27 червня організовані з території РФ.
Раніше повідомлялося, що вірус Petya запускається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc.