Кіберполіція попереджає про можливість нових атак через "M.E.Doc"

Про це повідомляє прес-служба Національної поліції. 

"При цьому розробники такого ПЗ запевнюють у повній безпечності свого продукту, пояснюють цей факт його особливостями, а для повноцінного функціонування ще й рекомендують запускати лише від імені адміністратора системи та вносити його до "списку виключень" (також відомого як "білий список", "список довірених програм" тощо) антивірусних програм, що дозволить системі безпеки комп’ютера ігнорувати окремі дії згаданого програмного забезпечення", - йдеться у повідомленні.

Крім того, кіберполіцією зафіксовано факти поширення у мережі Інтернет рекомендацій про налаштування антивірусів та фаєрволів, які примушують системи захисту комп’ютера користувача ігнорувати будь-яку підозрілу активність чи код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПЗ, а також безпосередньо компаніями-розробниками через технічну підтримку.

Спеціалісти кіберполіції попереджають, що у разі виконання цих рекомендацій користувач несвідомо заборонить системам захисту комп’ютера правильно та вчасно реагувати на шкідливу діяльність програмного забезпечення, доданого у "список виключення". Зазначається, що слідуючи таким рекомендаціям, користувач відкриває зловмисникам доступ до свого комп’ютера через вказане програмне забезпечення в обхід системи захисту, піддаючи небезпеці не лише власний комп’ютер, а і всю локальну мережу.

"Такими нерозважливими інструкціями компанії-розробники ПЗ створюють потенційну платформу для розповсюдження шкідливого програмного забезпечення, яку хакерам залишається лише зламати та використати у своїх протиправних цілях. При цьому зловмисники економлять свій час та ресурси, а їх атаки стають масовими та руйнівними", - наголосили у кіберполіції.

Спеціалісти радять виконувати найпростіші правила інформаційної безпеки:

- не працювати та не запускати такі програми під обліковим записом адміністратора системи;

- відмовитися від програмного забезпечення або його оновлення, що потребує додавання у "список виключення" систем захисту комп’ютера;

- уважно ставитися до попереджень антивірусного програмного забезпечення та систематично його оновлювати;

- у разі отримання тривоги від системи захисту комп’ютера (антивіруса, фаєрволу тощо) не перешкоджати діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо). Чітко усвідомлювати, що спростувати небезпечність, про яку повідомив антивірус, може лише кваліфікований спеціаліст з інформаційної безпеки;

- відключити автоматичні оновлення та в ручному режимі оновлювати програмне забезпечення, у ході чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів.

Як повідомляв Укрінформ, 27 червня в Україні розпочалася масована кібератака, яка вразила велику кількість державних установ та приватних компаній. Згодом кібератака поширилася на інші країни у всьому світі.

Українська компанія з податкового програмного забезпечення "M.E.Doc" знаходиться під слідством через звинувачення у появі глобальної кібератаки. Департамент кіберполіції Національної поліції заявив, що розробники "M.E.Doc" знали про проблеми з безпекою задовго до хакерської атаки, але заходів вжито не було.

Департамент кіберполіції наполегливо рекомендує всім користувачам на час проведення слідчих дій припинити використовувати програмне забезпечення “M.E.Doc” та відключити комп'ютери, на яких воно встановлено, від мережі. Також необхідно змінити свої паролі та електронні цифрові підписи у зв'язку з тим, що ці дані могли бути скомпрометовані.