Кіберполіція закликала користувачів відключити автоматичне оновлення M.E.Doc і не слухати порад розробників
Виробники програмного забезпечення M.E.Doc намагаються приховати недосконалість свого коду, який зламали хакери. Про це йдеться в заяві української кіберполіції.
Департамент кіберполіції Національної поліції України рекомендує користувачам у жодному разі не слідувати порадам від виробників програмного забезпечення M.E.Doc, за допомогою яких останні намагаються приховати недосконалість коду. Про це йдеться в заяві на сайті Нацполіції.
Розробники програмного забезпечення запевняють у повній безпеці свого продукту, незважаючи на ураження тисяч комп'ютерів вірусом Petya через оновлення програми електронного документообігу, ідеться в заяві.
Кіберполіція категорично не згодна з пропозицією розробників запускати оновлення M.E.Doc від імені адміністратора системи та вносити його до списку "винятків" антивірусних програм, що дасть змогу системі безпеки комп'ютера ігнорувати окремі дії.
"Окрім того, кіберполіцією зафіксовано факти поширення в мережі інтернет рекомендацій про налаштування антивірусів і фаєрволів, які примушують системи захисту комп'ютера користувача ігнорувати будь-яку підозрілу активність чи код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюють деякі партнери компаній-розробників бухгалтерського ПЗ, а також безпосередньо компанії-розробники через технічну підтримку", – йдеться у зверненні департаменту.
Фахівці кіберполіції попереджають, що в разі виконання цих рекомендацій системи захисту комп'ютера не зможуть правильно та своєчасно реагувати на шкідливу діяльність.
"Слідуючи таким рекомендаціям, користувач відкриває зловмисникам доступ до свого комп'ютера через вказане програмне забезпечення в обхід системи захисту, піддаючи небезпеці не лише власний комп'ютер, а й усю локальну мережу, – зазначають у поліції. – Такими нерозважливими інструкціями компанії-розробники створюють потенційну платформу для розповсюдження шкідливого програмного забезпечення. При цьому зловмисники економлять свій час і ресурси, а їх атаки стають масовими й руйнівними".
Фахівці радять виконувати правила інформаційної безпеки:
- не працювати й не запускати таких програм під обліковим записом адміністратора системи;
- відмовитися від програмного забезпечення або його оновлення, що вимагає додавання у "список винятку" систем захисту комп'ютера;
- уважно ставитися до попереджень антивірусного програмного забезпечення й систематично його оновлювати;
- у разі отримання сигналу тривоги від системи захисту комп'ютера (антивірусу, брандмауера тощо) не перешкоджати діям за замовчуванням антивіруса (блокування, видалення, карантин тощо). Чітко усвідомлювати, що спростувати повідомлення про небезпеку від антивіруса може тільки кваліфікований фахівець з інформаційної безпеки;
- відключити автоматичне оновлення, у ручному режимі оновлювати програмне забезпечення, додатково перевіряти його на авторитетних ресурсах, призначених для аналізу підозрілих файлів.
В Україні 27 червня було зафіксовано масштабну кібератаку, "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, що шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.
За даними компанії ESET, що розробляє антивірусне програмне забезпечення, на Україну припало 75,2% випадків зараження вірусом-шифрувальником Petya від загальної кількості у світі.
У кіберполіції України заявляли, що атака почалася через оновлення програми електронного документообігу M.E.Doc і що розробникам можуть висунути офіційні обвинувачення у зв'язку з поширенням вірусу.
28 червня про цей механізм зараження повідомили в Microsoft.
Керівник компанії – розробника M.E.Doc Олеся Линник зазначила, що сама компанія постраждала від кібератаки.
5 липня представники M.E.Doc повідомили, що шкідливий програмний код було внесено в пакет оновлень унаслідок зламу, і що вже створено оновлення, які гарантовано виключають загрозу для користувачів.
Кіберполіція порадила користувачам відмовитися від системи електронного документообігу M.E.Doc. У компанії заявили, що програмне забезпечення встановлено приблизно на мільйоні комп'ютерів.