Киберполиция бьет тревогу: возможны новые атаки через программу «M.E.Doc»

15.07.2017 23:55

Finanso.net

Киберполиция рекомендует ни в коем случае не следовать советам от производителей программного обеспечения "M.E.Doc", с помощью которых последние пытаются скрыть несовершенство кода. Об этом сообщают корреспонденты «Украина сегодня: Finanso.net» со ссылкой на Департамент киберполиции Национальной полиции Украины. В сообщении говорится: «При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в «список исключений» (также известного как «белый список», «список доверенных программ» и т. п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения». Кроме того, киберполицией зафиксированы факты распространения в сети Интернет рекомендаций о настройке антивирусов и фаерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку. Специалисты киберполиции предупреждают, что в случае выполнения этих рекомендаций пользователь неосознанно запретит системам защиты компьютера правильно и вовремя реагировать на вредную деятельность программного обеспечения прибавленного в «список исключения». Отмечается, что следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, но и всю локальную сеть. «Такими безрассудными инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредного программного обеспечения, которую хакерам остается только взломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными», - отметили в киберполиции. Специалисты советуют выполнять самые простые правила информационной безопасности: - не работать и не запускать такие программы под учетной записью администратора системы; - отказаться от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера; - внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять; - в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т. п.) не препятствовать действиям по умолчанию антивируса (блокирование, удаление, карантин, и т. п.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности; - отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов. Напомним, 27-29 июня серверы многих государственных учреждений и коммерческих структур в Украине подверглись масштабной кибератаке. Вирус Petya зашифровывает все файлы на компьютере и требует выкуп за их расшифровку. Киберполиция рекомендует ни в коем случае не следовать советам от производителей программного обеспечения "M.E.Doc", с помощью которых последние пытаются скрыть несовершенство кода. Об этом сообщают корреспонденты «Украина сегодня: Finanso.net» со ссылкой на Департамент киберполиции Национальной полиции Украины. В сообщении говорится: «При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в «список исключений» (также известного как «белый список», «список доверенных программ» и т. п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения». Кроме того, киберполицией зафиксированы факты распространения в сети Интернет рекомендаций о настройке антивирусов и фаерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку. Специалисты киберполиции предупреждают, что в случае выполнения этих рекомендаций пользователь неосознанно запретит системам защиты компьютера правильно и вовремя реагировать на вредную деятельность программного обеспечения прибавленного в «список исключения». Отмечается, что следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, но и всю локальную сеть. «Такими безрассудными инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредного программного обеспечения, которую хакерам остается только взломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными», - отметили в киберполиции. Специалисты советуют выполнять самые простые правила информационной безопасности: - не работать и не запускать такие программы под учетной записью администратора системы; - отказаться от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера; - внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять; - в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т. п.) не препятствовать действиям по умолчанию антивируса (блокирование, удаление, карантин, и т. п.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности; - отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов. Напомним, 27-29 июня серверы многих государственных учреждений и коммерческих структур в Украине подверглись масштабной кибератаке. Вирус Petya зашифровывает все файлы на компьютере и требует выкуп за их расшифровку.