Фахівці компанії ISSP Labs зафіксували початок нової хвилі кібератак в Україні з використанням офіційного сайту компанії з розробки комплексу бухгалтерського обліку Crystal Finance Millennium. Про це йдеться у прес-релізі компанії.
Так, під час моніторингу вірусної активності була виявлена розсилка, в якій був ідентифікований файл з назвою "док.zip". Він завантажується разом з отриманим електронним листом, яке відкриває жертва, і є текстовим файлом з скриптом на мові JavaScript. Скрипт є завантажувачем, основне завдання якого скачати і запустити файл (модуль) load.exe, який і стає вікном для зловмисників.
"Цей шкідливий файл збирає інформацію про комп'ютер жертви і відправляє її на командні центри зловмисників. Паралельно з цим, даний файл чекає вказівок від зловмисників і очікує команду на установку додаткових модулів, які перетворять комп'ютер жертви в бажаний для хакерів", – повідомив керівник ISSP Labs Олексій Ясинський.
У компанії рекомендують тимчасово заблокувати ip-адреси і посилання, зазначені в її звіті.
При цьому глава наглядової ради "Октава Капітал" Олександр Кардаков написав, що 22 серпня у компанію надходили повідомлення про масові розсилки, що містять шкідливий код, як правило, в одному з архівних форматів: ARJ, ZIP, 7-ZIP і ін.
Він також порадив користувачам видаляти листи з архівними вкладеннями з незнайомих і неперевірених адрес, не відкриваючи їх.
"Якщо у вас MS Outlook і MS Exchange, не відкривайте файли безпосередньо в додатках MS Office, обов'язково користуйтеся засобами попереднього перегляду вмісту файлу. Якщо ви системний адміністратор, налаштуйте вашу поштову систему на переміщення підозрілих вкладень в карантин з подальшим поглибленим скануванням. Принаймні , до 28 серпня ", – наголосив Кардаков.
Як повідомлялось, Служба безпеки України, з огляду на масову атаку вірусу "Petya" 27 червня на українські установи та підприємства, розробила рекомендації щодо захисту від можливої нової кібератаки. Спецслужба закликала українські установи та підприємства дотримуватися розроблених рекомендацій.