Кіберполіція наполегливо закликала користувачів М.E.Doc "висмикнути шнур" їхніх ПК

Бекдор в оновленні цього ПЗ міг зібрати всю інформацію про компанію та персональні ID працівників.

Представники департаменту кіберполіції наполегливо рекомендували усім користувачам "M.E.Doc" поки що не використовувати програму, відключити ПК від мережі, а також змінити свої паролі та електронні цифрові підписи.
 
Така інформація з'явилася на офіційній сторінці установи у Facebook.
 

Під час перевірки виявили, що хакери втрутилися в роботу одного з персональних комп'ютерів компанії-розробника цього ПЗ - ТОВ "Інтелект-Сервіс".

Так зловмисники отримали доступ до вихідних кодів та вбудували в одне з оновлень програми бекдор (backdoor). Він встановлював на комп'ютерах користувачів "M.E.Doc" несанкціонований віддалений доступ.

Цей бекдор може збирати коди ЄДРПОУ уражених компаній та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.

Тому в департаменті на час слідчих дій просять дотримуватися заходів безпеки, оскільки облікові записи користувачів могло бути скомпроментовано. У такий спосіб хакери змогли отримати повний доступ до Мережі та вивести з ладу мережеве обладнання. 

Нагадаємо, експертна комісія встановила, що нещодавне ураження інформаційних систем багатьох українських компаній вірусом Petya.A відбувалося через оновлення програми "М.E.Doc". Вона призначена для звітності та документообігу. 

ВідеоРозробник початкової версії вірусної програми готовий співпрацювати з спеціалістами

Залиште свій коментар

Наступна публікація