Киберполиции обещает обнародовать инструкции для проверки ПК на наличие шпионского бэкдора
В ближайшее время киберполиция обещает обнародовать инструкцию для проверки компьютеров на наличие бэкдора, через который осуществлялся сбор информации перед атакой вируса Petya. Об этом сообщает со ссылкой на Департамент киберполиции.
"Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО " M.E.Doc" и отключить компьютеры, на которых оно установлено от сети. Также необходимо изменить свои пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы. В ближайшее время на сайте будут опубликованы инструкции для проверки на наличие бэкдора (backdoor) на Вашем компьютере", - сообщили в киберполиции.
По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис".
Следствие предполагает, что целью атаки вируса было сокрытие сбора информации с компьютеров украинских компаний через встроенный в "M.E.Doc" бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ.
Как сообщают правоохранители, представители компании-разработчика были проинформированы о наличии уязвимостей в системе, однако назвали это "совпадением".
В киберполиции сообщили, что с целью немедленного прекращения бесконтрольного распространения Diskcoder.C и установления преступников, принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании ООО "Интеллект-Сервис", с помощью которого распространялось ШПЗ. Изъятое оборудование будет направлено для проведения детального анализа с целью исследования и разработки инструментов, которые позволят выявить зараженных пользователей и нейтрализовать вредоносный код.