IT-компанії попереджають про масову розсилку вірусів - можлива нова кібератака

IT-компанії попереджають про масову розсилку вірусів - можлива нова кібератака

2083
Ukrinform
Українські ІТ-компанії, які працюють у сфері кібербезпеки, попереджають про масову розсилку заражених вірусами емейлів, яка зафіксована сьогодні.

Про це повідомляє "Громадське".

"Останні дві години нам надходять повідомлення про масові поштові розсилки, що містять шкідливий код, як правило в одному з архівних форматів: ARJ, ZIP, 7-ZIP і ін. Вранці наша система захисту електронної пошти перехопила подібні повідомлення з вкладенням 7-ZIP, що маскуються під вкладені рахунки", - заявив президент ІT-холдингу "Октава Капітал" Олександр Кардаков у Facebook.

Він рекомендує видаляти листи з архівними вкладеннями від невідомих та неперевірених адресатів, не відкривати подібні вкладення та користуватись попереднім переглядом.

Директор ще одного українського інтагратора, що спеціалізується на питаннях безпеки, - компанії ISSP - Сергій Маковець у свою чергу розповів, що їхні спеціалісти з самісінького ранку фіксують скомпрометований трафік, імовірно заражений шкідливим кодом, з сайту одного з українських IT-сервісів.

Водночас на сайті компанії з'явилося попередження про нову хвилю вірусної атаки.

"Згідно з публічною інформацією cfm.com.ua - сайт програмного комплексу бухгалтерського обліку "Crystal Finance Millennium". Ймовірно, зловмисники використовували уразливість сайту для розміщення там шкідливих файлів", - йдеться у повідомленні.

На думку керівника ISSP Labs Олексія Ясинського, ця вірусна розсилка може стати підготовчим етапом перед масштабною кібератакою у передсвяткові дні.

У цьому зв'язку у компанії рекомендують тимчасово заблокувати у фаєрволах ip-адресу і розсилку, вказані у звіті в розділі IOC http[:]//cfm.com[.]ua/awstats/load.exe194.28.172[.]73.

Джерела "Громадського" стверджують, що у кіберполіції вже перевіряють інформацію про вірусні розсилки і звертаються до IT-компаній за консультаціями.

Читайте також: СБУ попереджає про можливу кібератаку на установи та підприємства

Раніше в департаменті попереджали про імовірні вірусні атаки напередодні Дня незалежності.

Як відомо, 27 червня комп’ютерний вірус-вимагач атакував українські банки, державні та приватні підприємства, медіа, державні відомства, а також комп’ютери підприємств Європи та США.

У кіберполіції заявили, що вірус Ransom: Win32 / Petya поширювався за допомогою бухгалтерського програмного забезпечення M.E.Doc, розробленого в Україні.


Розширений пошукПриховати розширений пошук
За період:
-