Інформація по темі "" | Публікації по тегу
27.03.20
5621 1
Друкувати
Обране

Будьте уважні, шахраї шлють фішингові листи на тему коронавірусу

Фішингові листи на тему коронавірусу, що приховують у собі ШПЗ


Наразі зловмисники використовують ситуацію пов’язану з пандемією коронавірусу, як підхід соціальної інженерії направлений проти користувачів. У фішингових листах користувачам пропонується встановити додаток, який обіцяє надавати актуальну інформацію щодо епідеміологічного стану в світі. Як приклад, при запуску зловмисної програми CoronaMap.exe відображається інформація з онлайн карт щодо поширення коронавірусу, яка розміщена на сайті  Університету Джона Хопкінса, а в прихованному режимі ініціюється запуск шкідливого програмного забезпечення, відомого як AZORult.

AZORult – шкідливе програмне забезпечення (далі – ШПЗ) типу «троянський кінь», призначене для збору різноманітної конфіденційної інформації користувача, такої як дані з месенджерів та браузерів, в тому числі файли cookie, ідентифікатори користувачів та пристроїв, паролі та інформація, що пов’язана з інтернет-банкінгом чи криптовалютами. Для ідентифікації при з’єднанні з командно-контрольним сервером використовуються дані про інфікований пристрій. 

Фахівцями урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA проаналізовано інциденти пов’язані з даним способом отримання несанкціонованого доступу до інформації користувачів, способи розповсюдження, вектори зараження та методологію роботи ШПЗ та звіти про подібні інциденти.

Встановлено, що зловмисники поширюють ШПЗ за допомогою розсилки спам-повідомлень на електронні скриньки. Електронні листи зазвичай містять оманливий текст, що спонукає користувачів відкрити вкладені файли (наприклад – актуальна інформація, щодо розповсюдження коронавірусу в світі). Після завантаження та запуску вкладення користувачем виконується певний перелік команд, що дає змогу AZORult бути виконаним на цільовій системі. 

    Дерево процесів, що породжується під час запуску зловмисної програми CoronaMap.exe

 

Дане ШПЗ працює на всіх версіях Windows (від Windows XP до Windows 10, 32- та 64-bit), для запуску потребує Java будь-якої версії та за необхідності може її оновлювати, а також завантажувати додаткові компоненти ШПЗ, через що йому не потрібні MS Office та .NET.

Враховуючи вищезазначене, звертаємо особливу увагу представників державних органів та об’єктів критичної інфраструктури на те, що подібний підхід може використовуватись APT групами для розвідки, викрадення даних чи реалізації інших атак. Рекомендуємо провести відповідні інструктажі персоналу щодо розповсюдження фішингу.

Механізм ураження системи ускладнює видалення ШПЗ з інфікованих пристроїв, через що доцільніше відновити систему з резервної копії. Наголошуємо, що у випадках інфікування системи, крім видалення ШПЗ або відновлення системи, потрібно змінити паролі та інші дані, що використовуються для автентифікації.

Що робити?

  • Встановити відображення електронних листів у форматі «звичайний текст», без вкладень чи активних елементів.
  • Одразу видаляти підозрілі листи, не переходити за невідомими посиланнями.
  • Не завантажувати та не запускати додатки з листів, які ви не очікували отримати.
  • Перевіряти підозрілі файли на VirusTotal.
  • Не встановлюйте програмне забезпечення з невідомих чи неперевірених ресурсів.

Корисні посилання:            

  • Основні правила кібергігієни

https://cert.gov.ua/recommendations/21

  •  Як розпізнати фейк?

https://cert.gov.ua/recommendations/22

  • Загальні рекомендації Державного центру кіберзахисту та протидії кіберзагрозам Держспецзв’язку для підвищення рівня захисту інформаційних ресурсів та систем і для запобігання кіберінцидентам в установах, на підприємствах і в організаціях.

https://cert.gov.ua/files/pdf/Rec0301.pdf

  • Служба, що перевіряє підозрілі файли та полегшує швидке виявлення вірусів, черв'яків, троянів і всіх видів шкідливих програм, визначуваних антивірусами.

https://www.virustotal.com/

 

Хеш-значення деяких шкідливих файлів: 

 

2b35aa9c70ef66197abfb9bc409952897f9f70818633ab43da85b3825b256307    –  Corona-virus-Map.com.exe   

f195f28ad0823fd6430b8999fb112bbecba81538b7eb28b88d0925ea4e8e5c95    –  CoronaMap (AZORult Trojan)

63fcf6b19ac3a6a232075f65b4b58d69cfd4e7f396f573d4da46aaf210f82564        –  CoronaMap (AZORult Trojan)

https://cert.gov.ua/news/82

env_icon Отримуйте новини поштою!

Ми будемо надсилати вам найсвіжіші матеріали кожного тижня

Для цього вкажіть своє ім'я та електронну скриньку

Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це


коментарі
(1)
Олена
27.03.2020
Ни одна из полезных ссылок не открывается
Залишити коментар:
pw-image
Читайте сайт за ціною чашки кави
Платне користування buhgalter.com.ua передбачає:
  • доступ до новин, статей, довідників
  • безлімітні завантаження бланків
  • відсутність реклами.
Передплатники «Бюджетної бухгалтерії», «Оплата праці» та користувачі «FIT-Бюджет» отримують безкоштовний доступ до порталу бонусом до передплати.
Передплата подовжується автоматично щомісяця, але відмовитися можна у будь-який момент. Я погоджуюсь з користувацькими умовами
30
грн/
місяць
Вже передплатили? Увійти
Передплата подовжується автоматично щомісяця, але відмовитися можна у будь-який момент. Я погоджуюсь з користувацькими умовами
ic-acc-pay
×

 

Договір публічної оферти

Угода

про умови використання інформаційних ресурсів сайту

Ця Угода укладена між ТОВ «НВП «ФАКТОР» (далі - Компанія) і будь-яким Користувачем (далі загально названі - Сторони) веб-сайту (-ів) buhgalter.com.ua і / або budget.factor.ua, далі іменуються - Сайт.

Загальні положення

Наведені нижче умови є електронною формою документа, що визначає порядок використання, а саме, надання Користувачеві доступу до інформаційних ресурсів через Сайт.

Ця угода (Договір) носить характер публічної оферти, тобто є еквівалентом "усної угоди" і відповідно до чинного законодавства України має належну юридичну силу.

Сайт є об'єктом авторського права і як складного твору, а також "компіляції даних" ("бази даних") охороняється на території України, відповідно до Закону України "Про авторське право і суміжні права".

Всі авторські майнові права на Сайт належать Компанії. Позначення «buhgalter», «Factor» є знаком для товарів і послуг (торговою маркою) і не може використовуватися Користувачем без отримання відповідної ліцензії.

Компанія докладає всіх зусиль щодо забезпечення достовірності і актуальності інформації, представленої на Сайті. Однак Компанія не бере на себе фінансової та іншої відповідальності за результати застосування цієї інформації.

Підписка - повний доступ до всіх матеріалів, розміщених на Сайті. Підписка надається за певну плату на певний строк відповідно до умов відповідного тарифу Підписки.

Автоподовження підписки - сервіс автоматичного продовження підписки.

 

 

1. Прийняття Угоди

 

1.1. Для того, щоб отримати право доступу до інформаційних ресурсів Сайту, Користувачеві необхідно спочатку висловити свою згоду з цією угодою. Користувач не має санкціонованого доступу до інформаційних ресурсів Сайту, якщо він не прийняв або не згоден з умовами цієї угоди.

1.2 Згідно з умовами Договору Компанія надає Користувачам Передплату на платній основі з метою перегляду користувачами окремих матеріалів, розміщених на Сайті. Категорії платної інформації визначаються Товариством самостійно.

1.3. За згодою Користувача з умовами цієї угоди, Користувачеві надається доступ до інформаційних ресурсів Сайту. Інформаційні ресурси надаються «як є» і не припускають наступних доопрацювань.

1.4. Користувач має право припинити користуватися Сайтом в будь-який момент, без спеціального повідомлення Компанії про припинення користування Сайтом.

1.5. Для отримання доступу до ресурсів від Користувача може знадобитися надання інформації про себе (наприклад, відомості про особу, відомості про юридичну особу та інші контактні дані) з метою продовження користування Користувачем послугами Компанії.

1.6. Беручи до уваги безперервне впровадження нових розробок, Користувач визнає і погоджується з тим, що Компанія має право на власний розсуд припинити (тимчасово або остаточно) надання доступу до ресурсів Сайту (або будь-яких окремих функцій Сайту) всім користувачам взагалі або Користувачеві зокрема, без попереднього повідомлення.

1.7. Компанія на постійній основі впроваджує нові розробки для того, щоб надавати найкращі можливі послуги своїм користувачам. Користувач визнає і погоджується з тим, що форма і характер послуг (дизайн сайту, обсяг наданої інформації, тематика і ін.) можуть час від часу змінюватися без попереднього повідомлення Користувача.

 

 

2. Відповідальність сторін

 

2.1. Матеріали Сайту видаються без будь-яких гарантій, неявних або інших. Компанія не несе відповідальність за повноту і точність інформації, що міститься в матеріалах сайту, відповідність її вимогам Користувача.

2.2. Всі ризики, що виникають при використанні матеріалів (ресурсів) Сайту, несе Користувач. Компанія ні за яких умов не несе відповідальності за будь-які понесені Користувачем збитки, у чому б вони не виражалися, в тому числі, в разі якщо компанія була повідомлена про можливість заподіяння збитків.

2.3. Ризик настання негативних наслідків в результаті використання рекомендацій, думок і тверджень, що містяться на Сайті, в повному обсязі несе Користувач. Компанія не гарантує і не підтверджує точність і достовірність, рекомендацій, думок і тверджень, що містяться на Сайті.

2.4. Компанія не несе ніякої відповідальності за будь-які помилки, неточності, втрати часу, порушення в роботі обладнання і ліній комунікацій, проникнення комп'ютерних вірусів, втрати і зміни даних, виникнення дефектів в роботі програм. які виникли, незалежно від причин, в результаті використання Сайту.

2.5. У разі здійснення Користувачем дій, передбачених ст. 50 Закону України «Про авторське право і суміжні права» (порушення авторського права і суміжних прав), Компанія залишає за собою право, без попереднього повідомлення Користувача, за своїм вибором здійснювати дії щодо захисту немайнових і майнових авторських прав та суміжних прав в порядку, встановленому адміністративним, цивільним і кримінальним законодавством.

 

3. Порядок і умови оформлення Передплати

 

3.1 Для оформлення Передплати Користувачеві необхідно:

3.1.1 Авторизуватись або зареєструватися на сайті buhgalter.com.ua шляхом заповнення всіх необхідних полів реєстраційної форми

3.1.2 Уважно ознайомитися з умовами договору і прийняти його,

3.1.3 Ввести необхідні для оплати дані, якщо того вимагає Платіжна система; підтвердити оплату і оплатити.

3.2 Оплата доступу до сайту buhgalter.com.ua проводиться Користувачем на умовах 100% передплати.

3.3 Компанія попереджає користувачів, а Користувачі розуміють і погоджуються з тим, що Платіжна система може стягувати понад вартості послуг будь-якого роду комісії та збори, включаючи комісії мобільних операторів (за їх наявності), надаючи свої послуги тільки в разі, якщо такі комісії і збори будуть оплачені користувачем. Інформацію про такі комісії і збори (за їх наявності) Користувач самостійно може дізнатися в Платіжній системі. Комісії та збори не повертаються і не відшкодовуються Компанією. Користувач, який скористався послугами платіжної системи, вважається попередженим і згодним з їх умовами.

3.4 Компанія має право в односторонньому порядку і без попереднього повідомлення Користувача змінювати умови цього договору, наповнення пакетів Підписка, розміри тарифів і т.п. шляхом розміщення відповідного документа в новій редакції на сайті.

3.5 Зміни умов цього Договору набирають чинності з моменту опублікування на сайті buhgalter.com.ua

3.6 Зміни, що стосуються наповнення пакетів Підписка, розмірів тарифів застосовуються тільки для підписок, придбаних після такої зміни.

3.7 Відмова від послуг після оплати неможлива.

3.8 Користувач не має права:

3.8.1 реєструватися як інша особа; вводити в оману інших користувачів щодо своєї особи, використовуючи реєстраційні дані іншої людини; навмисне спотворювати уявлення про самого себе, свій вік або свої відносини з іншими особами або іншими організаціями; передавати реєстраційні дані, логін і пароль для доступу до системи іншим особам;

 

4. Автоподовження підписки

 

4.1 Учасники оплачують доступ до сайту buhgalter.com.ua щомісяця, надають згоду на послуги автоматичного регулярного продовження Підписки на новий термін (автоподовження Підписки). Після активації даної послуги оплата нового терміну Підписки здійснюється шляхом автоматичного безакцептного списання коштів з рахунку користувача. Послуга автоподовження Підписки надається до тих пір, поки Користувач не повідомить про її скасування в особистому кабінеті користувача, заповнивши необхідну форму.

4.2 Послуга вважається скасованою з наступного оплатного періоду.

4.3 Послуга активується при здійсненні першої або чергової оплати Підписки, що означає згоду користувача з тим, що після закінчення оплаченого строку дії Передплати Договір автоматично пролонгується на тих же умовах на той же термін з автоматичним списанням вартості Передплати з рахунку Користувача

4.4 У разі недостатності коштів на рахунку користувача або неможливості проведення платежу Підписка на новий термін не надається, а послуга «автоподовження Підписки» відключається, до моменту появи коштів на рахунку користувача або заміни користувачем рахунку в особистому кабінеті).

4.5 При зміні Товариством тарифів на підписку автоподовження Підписка на черговий новий термін, наступний за періодом, протягом якого відбулася така зміна буде здійснено за новим тарифом.

 

5. Припинення відносин з Компанією. зміна угоди

 

5.1. Компанія і Користувач домовилися, що компанія має право припинити підтримувати Сайт (надавати доступ / надавати послуги) в будь-який час на власний розсуд.

5.2. Компанія залишає за собою право припинити доступ до Сайту, якщо: доступ до Сайту втрачений через відсутність зв'язку на маршруті від Користувача до Сайту; Користувачеві відмовлено в доступі до Сайту внаслідок порушення ним «Інтрукціі користування сайтом» (http://budget.factor.ua/faq.php) або перевищення обсягу прав на використання Сайту.

5.3. Компанія залишає за собою право за своїм вибором без попереднього повідомлення та / або роз'яснення причин: змінювати, виправляти, обмежувати, припиняти чи зупиняти дію Сайту і будь-яких його розділів (матеріалів, ресурсів, сервісів); відмовляти Користувачеві в доступі до користування Сайтом і / або будь-якого його розділу. Задоволення / розгляд потреб Користувача при використанні Сайту не є обов'язком Компанії.

 

6. Заключні положення

 

6.1. Сайт може містити посилання на інші Інтернет - сайти. Дані сайти не перебувають під контролем Компанії і Компанія не несе відповідальності за зміст даних сайтів та / або зміст сайтів, посилання на які знаходяться на даних сайтах. Посилання на інші сайти включені в Сайт тільки для зручності користувачів і не означають згоду Компанії та його посадових осіб з вмістом даних сайтів. Інші Інтернет - сайти можуть містити посилання на Сайт без спеціального дозволу Компанії.

6.2. У разі незгоди Користувача з будь-яким з умов цієї угоди він зобов'язаний негайно припинити використання Сайту і / або будь-якого з його розділів.

6.3. У разі якщо компетентними органами / особами частина цієї угоди буде визнана недійсною, такою, що суперечить законодавству і не підлягає застосуванню, це не тягне неможливість застосування інших положень цієї угоди. Ця угода діє повною мірою в рамках, встановлених чинним законодавством.

6.4. До відносин в рамках цієї Угоди застосовується право України. Користувач і Компанія домовилися підкорятися при виникненні будь-яких спорів, що виникають у зв'язку зі справжньою угодою (використанням Сайту), виключно юрисдикції судів України.

Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться
Закрити
icon-block
Заважає реклама?
Ви маєте можливість її відключити всього за 30 грн