IT-компанії попереджають про масову розсилку вірусів - можлива нова кібератака
Про це повідомляє "Громадське".
"Останні дві години нам надходять повідомлення про масові поштові розсилки, що містять шкідливий код, як правило в одному з архівних форматів: ARJ, ZIP, 7-ZIP і ін. Вранці наша система захисту електронної пошти перехопила подібні повідомлення з вкладенням 7-ZIP, що маскуються під вкладені рахунки", - заявив президент ІT-холдингу "Октава Капітал" Олександр Кардаков у Facebook.
Він рекомендує видаляти листи з архівними вкладеннями від невідомих та неперевірених адресатів, не відкривати подібні вкладення та користуватись попереднім переглядом.
Директор ще одного українського інтагратора, що спеціалізується на питаннях безпеки, - компанії ISSP - Сергій Маковець у свою чергу розповів, що їхні спеціалісти з самісінького ранку фіксують скомпрометований трафік, імовірно заражений шкідливим кодом, з сайту одного з українських IT-сервісів.
Водночас на сайті компанії з'явилося попередження про нову хвилю вірусної атаки.
"Згідно з публічною інформацією cfm.com.ua - сайт програмного комплексу бухгалтерського обліку "Crystal Finance Millennium". Ймовірно, зловмисники використовували уразливість сайту для розміщення там шкідливих файлів", - йдеться у повідомленні.
На думку керівника ISSP Labs Олексія Ясинського, ця вірусна розсилка може стати підготовчим етапом перед масштабною кібератакою у передсвяткові дні.
У цьому зв'язку у компанії рекомендують тимчасово заблокувати у фаєрволах ip-адресу і розсилку, вказані у звіті в розділі IOC http[:]//cfm.com[.]ua/awstats/load.exe194.28.172[.]73.
Джерела "Громадського" стверджують, що у кіберполіції вже перевіряють інформацію про вірусні розсилки і звертаються до IT-компаній за консультаціями.
Раніше в департаменті попереджали про імовірні вірусні атаки напередодні Дня незалежності.
Як відомо, 27 червня комп’ютерний вірус-вимагач атакував українські банки, державні та приватні підприємства, медіа, державні відомства, а також комп’ютери підприємств Європи та США.
У кіберполіції заявили, що вірус Ransom: Win32 / Petya поширювався за допомогою бухгалтерського програмного забезпечення M.E.Doc, розробленого в Україні.
