Киберполиция: Новые атаки через M.E.Doc не исключены
"При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в "список исключений" (также известного как "белый список", "список доверенных программ" и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения", - сказано в сообщении.
Также киберполиция зафиксировала факты распространения в интернете рекомендаций о настройке антивирусов и фаерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении.
В киберполиции подчеркнули, что в случае выполнения этих рекомендаций пользователь неосознанно запретит системам защиты компьютера правильно и вовремя реагировать на вредную деятельность программного обеспечения прибавленного в "список исключения". Следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютер, но и всю локальную сеть.
"Такими безрассудными инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредного программного обеспечения, которую хакерам остается только взломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными", - отметили в киберполиции.
Специалисты советуют выполнять элементарные правила информационной безопасности:
- не работать и не запускать такие программы под учетной записью администратора системы;
- отказаться от программного обеспечения или его обновления, которое требует добавления в "список исключения" систем защиты компьютера;
- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;
- в случае получения тревоги от системы защиты компьютера не препятствовать действиям по умолчанию антивируса (блокирование, удаление, карантин, и т.п.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;
- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.
Напомним, 27 июня Украину поразила масштабная хакерская атака. Вирусом были поражены компьютерные системы "Укрэнерго", "Киевэнерго", "Эпицентра", "Киевстара", Vodafone, Lifecell, канала ATR, "Укрзализныци", Киевского метрополитена, "Сбербанка", "Новой почты", аэропорта "Борисполь" и других.
По результатам независимой экспертной оценки, компания М.E. Doc подтвердила, что заражение произошло через их сервер.