Киберполиция: Нові атаки через M.E.Doc не виключені

субота, 15 липня 2017, 20:08

Киберполиция рекомендує не користуватися рекомендаціями виробників програмного забезпечення "M.E.Doc", з допомогою яких вони намагаються приховати недосконалість коду

Про це повідомили "ДС" в прес-службі Національної поліції.

"При цьому розробники такого запевняють у повній безпеці свого продукту, пояснюють цей факт його особливостями, а для повноцінного функціонування ще й рекомендують запускати від імені адміністратора системи і вносити його в "список винятків" (також відомого як "білий список", "список довірених програм" тощо) антивірусних програм, що дозволить системі безпеки комп'ютера ігнорувати окремі дії згаданого програмного забезпечення", - сказано в повідомленні.

Також киберполиция зафіксувала факти розповсюдження в інтернеті рекомендацій про налаштування антивірусів і фаєрволом, які змушують системи захисту комп'ютера користувача ігнорувати будь-яку підозрілу активність або код у вітчизняному бухгалтерському програмному забезпеченні.

У кіберполіції підкреслили, що в разі виконання цих рекомендацій користувач несвідомо заборонить систем захисту комп'ютера правильно і вчасно реагувати на шкідливу діяльність програмного забезпечення виник в "список винятку". Дотримуючись таких рекомендацій користувач відкриває зловмисникам доступ до свого комп'ютера через зазначене програмне забезпечення в обхід системи захисту, наражаючи на небезпеку не тільки власний комп'ютер, але і всю локальну мережу.

"Такими необачними інструкціями компанії-розробники створюють потенційну платформу для поширення шкідливого програмного забезпечення, яку хакерам залишається тільки зламати і використовувати у своїх протиправних цілях. При цьому зловмисники економлять свій час і ресурси, а їх атаки стають масовими і руйнівними", - зазначили в кіберполіції.

Фахівці радять виконувати елементарні правила інформаційної безпеки:

- не працювати і не запускати такі програми під обліковим записом адміністратора системи;

- відмовитися від програмного забезпечення або його оновлення, яке вимагає додавання у список винятку" систем захисту комп'ютера;

- уважно ставитися до попереджень антивірусного програмного забезпечення та систематично його оновлювати;

- у разі отримання тривоги від системи захисту комп'ютера не перешкоджати діям за замовчуванням антивіруса (видалення, карантин, тощо). Чітко усвідомлювати, що спростувати небезпека, про яку повідомив антивірус, може тільки кваліфікований фахівець з інформаційної безпеки;

- відключити автоматичне оновлення і в ручному режимі оновлювати програмне забезпечення, в ході чого додатково перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів.

Нагадаємо, 27 червня Україну вразила масштабна хакерська атака. Вірусом були вражені комп'ютерні системи "Укренерго", "Київенерго", "Епіцентру", "Київстару", Vodafone, Lifecell, каналу ATR, "Укрзалізниці", Київського метрополітену, "Ощадбанку", "Нової пошти", аеропорту "Бориспіль" та інших.

За результатами незалежної експертної оцінки, компанія М. E. Doc підтвердила, що зараження відбулося через їх сервер.

Компанія M.E.Doc передала оновлення-"антивірус" на перевірку кіберполіції.

Все найважливіше за сьогодні читайте на наших сторінках в Facebook і Telegram