5 липня 2017, 15:21 Переглядів: 
Фото: buhbiz.com.ua.
Вірус Petya.A, який вразив комп'ютери українських підприємств і держустанов через бухгалтерську програму MEDoc, збирав унікальні коди підприємств (ЄДРПОУ). Про це йдеться в звіті антивірусної компанії ESET.
За словами експертів, використовуючи цей код, зловмисники можуть проводити цілеспрямовану атаку проти конкретної компанії або організації.
При цьому в разі нової атаки кіберзлочинці будуть працювати вже зсередини, через зрощення троянським модулем комп'ютер.
Програма "MEDoc" може обслуговувати відразу кілька організацій, і одного разу встановлений "троян" знатиме все ЄДРПОУ на зараженому комп'ютері - і зможе відправити ці коди злочинцям.
Крім ЄДРПОУ, "троян" також збирає настройки проксі і пошти, включаючи логіни і паролі зараженого додатки "MEDoc".
Нагадаємо, розробник ПЗ "MEDoc" з 27 червня категорично заперечував використання програми в кібератаці, 5 липня визнав "безпрецедентний факт злому" , В результаті якого в продукт був внесений шкідливий програмний код в пакет оновлення.
Згідно з повідомленням, розробник створив оновлення, яке "гарантовано виключає загрози для користувачів", проте в ході обшуку поліцією за участю СБУ 4 липня сервера компанії були тимчасово вилучені для аналізу проникнення.
Як заявив раніше глава МВС Арсен Аваков , повторна атака вірусу почалася 4 липня о 13:40, але на 15.00 фахівці кіберполіції встигли заблокувати активацію вірусу на серверах "MEDoc".
Експерти раніше звертали увагу на вразливість MEDoc.
"Автори програми хотіли зробити свій продукт максимально доступним, орієнтуючись на користувачів застарілих версій ОС, а також не витрачатися на SSL-сертифікат, тому поновлення лунали через незахищений http. Тенденція ж, коли хакери шукають уразливості в застарілому обладнанні, протоколах зв'язку та ін., намітилася ще пару років назад ", - зазначила PR- менеджер компанії DDoS-GUARD Ольга Бревде.
Читайте найважливіші та найцікавіші новини в нашому Telegram
програма , вірус , експерти , комп'ютери , комп'ютер , встановили , паролі , зловмисники , Троян , додатки , Petya , вірус Petya
Ви зараз переглядаєте новина "Вірус Petya.A вивідував коди ЄДРПОУ постраждалих підприємств - експерти". інші Останні новини України дивіться в блоці "Останні новини"
Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter
Орфографічна помилка в тексті:
Послати повідомлення про помилку автора?
Виділіть некоректний текст мишкою
Дякуємо! Повідомлення відправлено.
