Киберполиция предупреждает о возможности новых атак через программу налоговой отчетности "M.E.Doc"

Киберполиция рекомендует ни в коем случае не следовать советам от производителей программного обеспечения "M.E.Doc", с помощью которых последние пытаются скрыть несовершенство кода.

Об этом сообщает Цензор.НЕТ со ссылкой на Департамент киберполиции Национальной полиции Украины.

Также читайте: Киберполиция получила около 3 тыс. обращений об атаках вируса Petya.A

"При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в "список исключений" (также известного как "белый список", "список доверенных программ" и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения", - говорится в сообщении.

Кроме того, киберполицией зафиксированы факты распространения в сети Интернет рекомендаций о настройке антивирусов и фаерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.

Читайте на "Цензор.НЕТ": Владельцы сетей, пораженных вирусом Petya, могут стать объектами повторной кибератаки, - Госспецсвязь

Специалисты киберполиции предупреждают, что в случае выполнения этих рекомендаций пользователь неосознанно запретит системам защиты компьютера правильно и вовремя реагировать на вредную деятельность программного обеспечения прибавленного в «список исключения». Отмечается, что следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, но и всю локальную сеть.

"Такими безрассудными инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредного программного обеспечения, которую хакерам остается только взломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными", - отметили в киберполиции.

Читайте также на "Цензор.НЕТ": Все кибератаки и взломы происходят через фейковые письма. Наши люди очень доверчивы, - глава киберполиции Демедюк

Специалисты советуют выполнять самые простые правила информационной безопасности:

- не работать и не запускать такие программы под учетной записью администратора системы;

- отказаться от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера;

- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;

- в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокирование, удаление, карантин, и т.п.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;

- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.

Напомним, 27-29 июня серверы многих государственных учреждений и коммерческих структур в Украине подверглись масштабной кибератаке. Вирус Petya зашифровывает все файлы на компьютере и требует выкуп за их расшифровку.

Отметим, СБУ заявила о причастности к кибератаке спецслужб РФ.

Автор: Слава Руденко