Киберполиция призвала пользователей отключить автоматическое обновление M.E.Doc и не слушать советы разработчиков

Департамент киберполиции Национальной полиции Украины рекомендует пользователям ни в коем случае не следовать советам от производителей программного обеспечения M.E.Doc, с помощью которых последние пытаются скрыть несовершенство кода. Об этом говорится в заявлении на сайте Нацполиции.

Разработчики программного обеспечения уверяют в полной безопасности своего продукта, несмотря на поражение тысяч компьютеров вирусом Petya через обновление программы электронного документооборота, сказано в заявлении.

Киберполиция категорически не согласна с предложением разработчиков запускать обновление M.E.Doc от имени администратора системы и вносить его в список "исключений" антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия ПО.

"Кроме того, киберполицией зафиксированы факты распространения в сети интернет рекомендаций по настройке антивирусов и фаерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку", – говорится в обращении Департамента.

Специалисты киберполиции предупреждают, что в случае выполнения этих рекомендаций системы защиты компьютера не смогут правильно и своевременно реагировать на вредоносную деятельность ПО.

"Следуя таким рекомендациям, пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютер, а и всю локальную сеть, – отмечают в полиции. – Такими безрассудными инструкциями компании-разработчики создают потенциальную платформу для распространения вредоносного программного обеспечения. При этом хакеры экономят время и ресурсы, а их атаки становятся массовыми и разрушительными".

Специалисты советуют выполнять правила информационной безопасности:

• не работать и не запускать такие программы под учетной записью администратора системы;
• отказаться от программного обеспечения или его обновления, требующего добавления в "список исключения" систем защиты компьютера;
• внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;
• в случае получения сигнала тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть сообщение об опасности от антивируса может только квалифицированный специалист по информационной безопасности;
• отключить автоматические обновления, в ручном режиме обновлять программное обеспечение, дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.

В Украине 27 июня была зафиксирована масштабная кибератака, "вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.

По данным компании ESET, разрабатывающей антивирусное программное обеспечение, на Украину пришлось 75,2% случаев заражения вирусом-шифровальщиком Petya от общего числа в мире.

В киберполиции Украины заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc и что разработчикам могут предъявить официальные обвинения в связи с распространением вируса.

28 июня об этом механизме заражения сообщили в Microsoft.

Руководитель компании – разработчика M.E.Doc Олеся Линник отметила, что сама компания пострадала от кибератаки.

5 июля представители M.E.Doc сообщили, что вредоносный программный код был внесен в пакет обновлений в результате взлома и что уже созданы обновления, которые гарантированно исключают угрозу для пользователей.

Киберполиция рекомендовала пользователям отказаться от системы электронного документооборота M.E.Doc. В компании заявили, что программное обеспечение установлено примерно на 1 млн компьютеров.

gordonua.com