Фахівці попередили українців про шахрайське інтернет-розсилання, яка може стати початком нової хвилі кібератак

Фахівці попередили українців про шахрайське інтернет-розсилання, яка може стати початком нової хвилі кібератак Розсилиння зі шкідливими файлами може стати початком нової хвилі кібератак
Фото: ЕРА

Шкідливий код в одному з архівних форматів: ARJ, ZIP, 7-ZIP маскується під вкладені рахунки, розповів голова наглядової ради Octava Capital Олександр Кардаков.

Фахівці з кібербезпеки попередили українців про масові інтернет-розсилання, які можуть стати початком нової хвилі атак. Про це на своїй сторінці у Facebook 22 серпня повідомив голова наглядової ради Octava Capital Олександр Кардаков.

"Нам надходять повідомлення про масові поштові розсилиння, що містять шкідливий код, як правило, в одному з архівних форматів: ARJ, ZIP, 7-ZIP тощо. Уранці наша система захисту електронної пошти перехопила такі повідомлення з вкладенням 7-ZIP, що маскуються під вкладені рахунки. Уміст зараз аналізують, але вже зрозуміло, що він містить активну частину, яка намагається встановити інтернет-з'єднання", – ідеться в повідомленні.

Кардаков порадив користувачам, які зіткнулися з проблемою, видаляти всі листи з архівними вкладеннями з незнайомих і неперевірених адрес, не відкриваючи їх.

Крім того, користувачам MS Outlook і MS Exchange рекомендують не відкривати файлів безпосередньо в додатках MS Office.

22 серпня українські фахівці з Information Systems Security Partners (ISSP) зафіксували початок нової хвилі кібератак. Зловмисники використовували сайт програмного комплексу бухгалтерського обліку Crystal Finance Millennium.

18 серпня Служба безпеки України попередила про можливу нову кібератаку на мережі українських установ та підприємств.

В Україні 27 червня "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, який шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.

У кіберполіції заявляли, що атака почалася через оновлення програми електронного документообігу M.E.Doc. 28 червня про цей механізм зараження повідомили в Microsoft.

5 липня представники компанії-розробника M.E.Doc визнали, що саме їхнє програмне забезпечення хакери використовували для поширення "вірусу-здирника" Petya.

Вірус завдав шкоди компаніям в усьому світі і поширився більш ніж на 60 країн.

Як читати "ГОРДОН" на тимчасово окупованих територіях Читати