Специализированным структурным подразделением Государственного центра киберзащиты Украины CERT-UA совместно со Службой внешней разведки было обнаружено вредоносное программное обеспечение на компьютерах госорганов Украины, что могло быть подготовительным этапом для кибератаки.
Об этом сообщает CERT-UA на своем официальном сайте.
“CERT-UA совместно со Службой внешней разведки Украины обнаружены новые модификации вредоносного программного обеспечения типа Pterodo на компьютерах государственных органов Украины, что предположительно является подготовительным этапом для проведения кибератаки. Данный вирус собирает данные о системе, регулярно отправляет их на командно-контрольные серверы и ожидает дальнейших команд”, — сказано в информации CERT-UA.
Специалисты по кибербезопасности отмечают, что основным отличием одной из модификаций от предыдущих версий является возможность инфицирования системы через флеш-накопители и другие съемные носители информации, а также заражение флеш-накопителей, подключаемых к пораженной машине для дальнейшего распространения.
Тело вируса всех версий направляет информацию о системе, самообновляется и при наличии загружает компоненты.
Кроме того, одна из версий активируется только на системах с локализацией языков постсоветских государств, таких как: украинский, белорусский, русский, армянский, азербайджанский, узбекский, татарский и другие, что осложняет анализ вируса популярными автоматическими системами анализа вредоносного программного обеспечения.
Читайте также: Меркель призывает Европу защититься от кибератак и стоящих за ними “игроков”
«Почерк» вредоносного программного обеспечения является характерным для целеустремленных APT-атак (угроз информационной безопасности) и может свидетельствовать о подготовке к целенаправленной кибератаке на компьютерные системы Украины. Вирус устанавливает скрытый доступ к компьютерным системам с целью использования или контроля в будущем, что может привести к утечке информации, блокировке работы, шифрованию данных и другим злонамеренным действиям.
Специалисты по кибербезопасности называют главные контрмеры для удаления вируса:
— просканировать антивирусом;
— проверить директории на наличие файлов. При обнаружении файлов — удалите их;
— проверьте планировщик задач на наличие вышеуказанных записей – удалите их.
Для того, чтобы предупредить возможную угрозу, специалисты по кибербезопасности рекомендуют обеспечить запрет открытия вложений в подозрительных сообщениях (в письмах от адресантов, в отношении которых возникают сомнения; а также в сообщениях с нестандартным текстом, побуждающим к переходу на подозрительные ссылки или открытие подозрительных файлов; отключить автозапуск съемных носителей информации (флеш-накопителей) и проверять их антивирусом при подключении; быть бдительными при любых нестандартных ситуациях, как, например, сообщения операционной системы о невозможности открытия файла, необходимость установки программного обеспечения, запрос на разрешение выполнения операции; проверить выключение макросов в редакторе Microsoft Office Word; использовать антивирус с обновленными базами сигнатур и лицензионный, обновленную операционную систему и программное обеспечение; регулярно производить резервное копирование важных файлов, обновлять пароли доступа к важным системам и сканирование системы антивирусом.
CERT-UA — Команда реагирования на компьютерные чрезвычайные события Украины (англ. Computer Emergency Response Team of Ukraine, CERT-UA) — специализированное структурное подразделение Государственного центра киберзащиты и противодействия киберугрозам Государственной службы специальной связи и защиты информации Украины, основанное в 2007 году. Целью деятельности CERT-UA является обеспечение защиты государственных информационных ресурсов и информационных и телекоммуникационных систем от несанкционированного доступа, неправомерного использования, а также нарушения их конфиденциальности, целостности и доступности.
По материалам: ukrinform.ru