Сайт для бухгалтерів №1 в Україні

Отримуйте
новини поштою!


11.12.18
21096 12 Друкувати

Кіберполіція фіксує випадки розповсюдження вірусу, замаскованого під повідомлення від держустанов

Створене ШПЗ націлене на користувачів операційної системи MS Windows. Спеціалісти з кіберполіції 11 грудня почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України. 

Для надсилання шкідливого програмного забезпечення правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій. 

Для зараження комп’ютерів користувачів зловмисники використовували декілька видів шкідливого програмного забезпечення (далі - ШПЗ), які мають схожий функціонал. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).

Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

Під час поглибленого аналізу спеціалісти з кіберполіції встановили: кожен раз ШПЗ запускалось із теки системного диску за посиланням - :\ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви.
Згідно результатів аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення RMS TektonIT.

Департамент кіберполіції, задля уникнення зараження своїх комп’ютерів, радить користувачам дотримуватися наступних порад:

По-перше, в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку.

По-друге, встановити ліцензійне програмне забезпечення операційної системи та  використовувати антивірусні програми.

По-третє, систематично оновлювати операційну систему та програмні продукти.

По-четверте, не надавати доступ стороннім особами до персонального комп’ютера.

Також ви можете самостійно заборонити автоматичний запуск ШПЗ.

Для цього потрібно виконати наступні кроки:

- запустіть редактор реєстру. Для цього необхідно натиснути клавішу «Пуск» та внести для пошуку запис "regedit"

- Знайдіть наступну гілку реєстру -  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Власноруч видаліть знайдений запис такого змісту - «Microtik»

- на системному диску операційної системи видаліть теку - :\ProgramData\Microtik

– перезавантажте комп’ютер.

За матеріалами Кіберполіція

Бухгалтер 911 наголошує: зміст авторських матеріалів може не співпадати з політикою та точкою зору редакції. Серед авторів матеріалів, що публікуються, є не лише представники редакційної команди.

Викладена інформація в конкретній публікації відображає позицію автора. Редакція не втручається в авторські матеріали, не редагує тексти, тож не несе відповідальності за їх зміст.

Коментарі
  • Шурик
12.12.18 09:21

Государство само и есть главный вирус, который лишает народы свободы. Это касается всех без исключения, не только Украина.
Государство-абсолютно не нужная надстройка в свободной Стране.

Відповісти
  • прохожий
13.12.18 13:33

Шурик,-дурик

Відповісти
  • Облікове Діло
12.12.18 10:13

Шурик, есть примеры в мире успешных "свободных Стран", не являющихся государствами?

Відповісти
  • Шурик
12.12.18 12:54

Облікове Діло,
Сейчас Нет. Но были до изобретения самого государства . ,/ К
князь Пётр Алексеевич Кропотнин "Анархия как наука". Это написал  друг Дарвина.
Надеюсь что будут.

Відповісти
  • 555
13.12.18 13:35

Шурик, а чем же дарвин таким отличился. всяего теория  оказалась ложной, и кропоткин -авантюрист.

Відповісти
  • Бандерівець
12.12.18 21:24

Шурик, нам до чукчів та ненців податися. Там точно вільна країна. Кругом сніг, лід і місцями олені ходять, а за ними чукчі бігають 

Відповісти
  • апож
13.12.18 13:37

Бандерівець, некоторым  громадянам незалежной краины  может и хотелось бы оказаться на месте чукчей. за оленями лучше бегать- это их работа, чем скакать на майдане.

Відповісти
  • 1+1
12.12.18 10:11

тільки Насіров понововився на посаді голови ДФС - зразу ж і кібератака, співпало чи пов"язано?

Відповісти
  • Шурик
12.12.18 12:58

1+1,
С выборами, кандида в
у президенты низя чепать.
https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BD%D0%B4%D0%B8%D0%B4%D0%BE%D0%B7

Відповісти
  • Кира
12.12.18 14:31

А что делает киберполиция, кроме фиксации?

Відповісти
  • Юра Г.
13.12.18 05:33

Кира, ковыряется в Ваших компьютерах и помогает скрыть следы ковыряний.

Відповісти
  • SHADOW
13.12.18 10:59

они еще денег просят на новые компы и ЗП

Відповісти
Дякуємо, що читаєте нас Увійдіть і читайте далі
Для того, чтоб распечатать текст необходимо оформить подписку
copy-print__image
Ця функція доступна тільки
авторизованим користувачам