Правоохранители считают, что в зоне риска - пользователи программы M.E.Doc
Новые кибератаки могут повториться через программу «M.E.Doc», — говорится в сообщении пресс-службы Нацполиции.
Как отмечается в сообщении, пользователям ни в коем случае не нужно следовать советам от производителей ПО «M.E.Doc», с помощью которых последние якобы пытаются скрыть несовершенство кода.
«Разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в список «исключений» (также известного как «белый список», «список доверенных программ» и т.д.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения», — говорят в Нацполиции.
Как заверяют правоохранители, киберокопы также зафиксировали факты распространения в сети интернет рекомендаций по настройке антивирусов и файерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском ПО. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского программного обеспечения, а также непосредственно компаниями-разработчиками через техническую поддержку.
В Нацполиции со ссылкой на киберполицию предупреждают, что в случае выполнения этих рекомендаций пользователь бессознательно запретит системам защиты компьютера правильно и своевременно реагировать на вредную деятельность программного обеспечения, прилагаемого в «список исключения».
В полиции предупреждают, что, следуя таким рекомендациям, пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютер, а и всю локальную сеть.
«Такими инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредоносного программного обеспечения, которую хакерам остается только взломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными», — подчеркивают правоохранители.
В этой связи специалисты Нацпола советуют выполнять базовые правила информационной безопасности:
— внимательно относиться к предупреждениям антивирусного ПО и систематически его обновлять;
— не работать и не запускать такие программы под учетной записью администратора системы;
— отказаться от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера;
— в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;
— отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.
Ранее сообщалось, что киберполиция изъяла серверы производителя бухгалтерского программного обеспечения M.E.Doc в связи с кибератакой 27 июня 2017 года.
27 июня хакеры атаковали ряд украинских компаний, банков, госструктур и объектов критической инфраструктуры вирусом «Petya. А». Впоследствии эксперты установили, что атака производилась через программу «M.E.Doc».