Специалисты нашли вредоносное ПО в бухгалтерских программах
Специалисты компании ISSP Labs 22 августа сообщили о новой волне кибератаки в Украине, в котором используется официальный сайт компании по разработке комплекса бухгалтерского учета Crystal Finance Millennium.
Об этом сообщается на сайте компании.
Представители компании сообщают, что при мониторинге вирусной активности была обнаружена рассылка, в которой был найден интересный образец.
Образец, с названием "док.zip", является текстовым файлом со скриптом на языке JavaScript. Скрипт является загрузчиком, основная задача которого скачать и запустить исполняемый файл
- указывают в ISSP.
Отметим, что сайт cfm.com.ua - сайт программного комплекса бухгалтерского учета "Crystal Finance Millennium" - имеет уязвимые стороны, которые и используют хакеры для внедрения вредоносного программного обеспечения.
Читати далі: В ФБР выделили пять киберпреступлений, угрожающих безопасности в сети
Возможно это является первой "ласточкой" подготовки масштабной кибератаки перед праздниками
- предупреждают эксперты.
Напомним, что в Украине готовятся к мощной кибератаке, которая, вероятно, произойдет на День Независимости.
Специалисты обосновали такое предупреждение тем, что ранее все атаки хакеров совершались во время празднований в Украине.
Известно, что Национальный банк Украины уже обратился к финансовым учреждениям с просьбой усилить все меры безопасности.
Как и в прошлый раз, пользователям могут на электронную почту прийти письма с вредоносным кодом, который будет замаскирован под фалы Microsoft Word. Также уточняется, что антивирусные программы не распознают вышеупомянутый файл как вредоносный.
Читати далі: Эксперт рассказал о кибербезопасности в Украине