Нацбанк роз'яснив, як наступного разу атакуватимуть українські комп'ютери — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

Нацбанк роз'яснив, як наступного разу атакуватимуть українські комп'ютери

Технології&Авто
6985
Українські банки і бізнес під День Незалежності можуть атакувати за допомогою найпопулярнішої в світі комп’ютерної програми, що міститься майже в кожному ПК – Word.
Про це йдеться в телеграмі Нацбанку №56-0007/55824.
У документі департамент безпеки НБУ попередив підопічних про появу і поширення шкідливого коду. Він, за словами чиновників, є «модифікованим експлоїтом уразливості програмного забезпечення Microsoft Word CVE-2015-2545».
Головна небезпека нового зловреду в тому, що жоден антивірусник не бачить в новій програмі загрози – не вважає її вірусом.
«Поширюється шляхом розсилки листів електронної пошти з кодом, замаскованим під документ Microsoft Word. При цьому антивірусне програмне забезпечення жодного виробника, станом на 10 серпня 2017 року, не визначало цей документ як документ зі зловмисним кодом», – підкреслюється в документі НБУ.
Нацбанківці підкреслюють, що новий вірус використовує малопоширену вразливість Microsoft Word CVE-2015-2545, тому дозволяє застосовувати довільний код на потрібному комп’ютері і отримати фактично повний контроль над ПК.
Для IT-фахівців викладено ключові особливості та індикатори компетенції зловреду:
  • документ Microsoft Word інтегрований файлом *.eps
  • запуск процесу FLTLDR.EXE% COMMONPROGRAMFILES%\Microsoft Shared\GRPHFLT\EPSIMP32.FLT при відкритті такого файлу
  • спроба способу з’єднання за адресою 137.74.224.142:80 як безпосередньо, так і через проксі-сервер
  • характерна особливість запиту GET /z/get.php?name=< 8-значний код
«Характер поведінки шкідливого коду, масовість його поширення, і той факт, що на момент поширення він не визначався жодним антивірусним програмним забезпеченням дає підстави припускати, що ця акція є підготовкою до масованої кібернетичної атаки на корпоративні мережі підприємств України», – підкреслюють в Нацбанку.
Чиновники закликали банки негайно вжити заходів, які дозволять усунути такий дефект «шляхом встановлення відповідного патча від виробника компанії Microsoft».
Вони збиратимуть інформацію про кіберінциденти київськими телефонами гарячої лінії (527-31-62, 521-87-80), а також на пошту (yber@bank.gov.ua).

Довідка Finance.UA:

  • У вівторок, 27 червня Національний банк України попередив банки і інших учасників фінансового сектора про здійснювану зовнішню хакерську атаку невідомим вірусом.
  • Експерти Group-IB заявили, що причиною масштабної атаки на компанії України став вірус-шифрувальник Petya, який блокує комп’ютери і вимагає $300 викупу в біткойнах.
  • Спосіб поширення в локальній мережі аналогічний вірусу WannaCry.
  • Також, в СБУ раніше підтвердили, що до атаки вірусом Petya.A були причетні спецслужби Росії.
За матеріалами:
УБР
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Підпишіться на нас
Також за темою
Розраховуйте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Всі онлайн позики в одному додатку
Payment systems
Про насРедакціяРедакційна політикаПолітика ШІЕкспертиРекламаСпецпроєктиПравила користуванняКонфіденційністьКонтакти
© 2000–2024 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн-Пт 9:00–18:00.
ТОВ «Файненс.юа» - незалежний фінансовий портал. Матеріали з позначками "Промо", "Акції", "Новини партнерів" розміщуються на правах реклами, за їх зміст несе відповідальність рекламодавець. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.