ЦЕНТР ПУБЛІЧНИХ РОЗСЛІДУВАНЬ Надіслати тему розслідування

Електронний вірус, що ховається в серверах держустанов, атакує одеситів

16 липня 2024 р. 18:09

Електронний вірус, що ховається в серверах держустанов, атакує одеситів

Фото: Слово і діло

Останнім часом в Одесі представники засобів масової інформації та громадських організацій отримують на свої електронні почтові скриньки листи нібито від імені Одеської міської ради та Одеської ОВА з прикріпленим файлом, в якому міститься комп’ютерний вірус.

Як пояснили ЦПР у пресслужбі Одеської міської ради, мерія не займається розсилкою подібних листів, а зловмисники навмисно використовують доменні та суб-доменні імена органів самоврядування.

Експерт з питань цифрової безпеки в проєкті "Nadiyno.org" Павел  Бєлоусов зазначив, що  останнім часом почастішали подібні "розсилки" на державні установи тощо — атаки, з метою отримання доступів до комп’ютерів та інших систем, або інформації з них. Іноді буває — для знищення інформації на них. Дивлячись, яку задачу ставлять зловмисники.

"Це, скоріше за все, скрипт, який запускає певні процеси. Але щоб точно сказати, що він запускає, це треба запускати та вивчати в ізольованому середовищі. Як правило, документи у форматі xhtml не відправляють", - пояснив співрозмовник.

Схожої думки дотримуються спеціалісти Лабораторії цифрової безпеки.

"Це небезпечний файл, написаний таким чином, щоб уникати виявлення антивірусним софтом. Після запуску та кліку курсора десь на екрані завантажується скрипт та ще один шкідливий файл. Техніка не нова і направлена на ураження ОС Windows. Ймовірно, це робота відомого російського хакерського угрупування UNC530 або Gamaredon, які постійно атакують медіа, ОГС та державні органи України. Попередьте, будь ласка, колег про такі листи, тільки не пересилайте їм сам лист — краще скріншот. Також розпитайте, чи хтось відкривав цей файл. Якщо так — потрібно негайно вимкнути компʼютер і з іншого пристрою перевіряти всі онлайн акаунти", - розповів експерт лабораторії Максим Луночкин.

В Обласному інформаційно-аналітичному центрі, який обслуговує сайт Одеської ОВА пояснили, що про проблему знають й намагаються з нею боротись, але ця проблема не локальна й від неї регулярно страждають різні державні установи.

"Ми знаємо про цю проблему і якщо ви з нею зіткнулися, то надсилайте до нас цього листа й ми будемо виправляти її на ресурсі, де вона виникла", - пояснили там.  

Водночас керівник громадської організації "Зелений лист", хімік та біолог  Владислав Балінський стверджує, що доменні імена @omr.gov.ua та сайт Одеської міської ради зараз використовується для фішинг-атак з метою крадіжки особистих даних і коштів з рахунків громадян.

Скрин зі сторінки у facebook Владислава Балінського

Віруси в Інтернеті — це шкідливі програми, які створені для проникнення, пошкодження або виведення з ладу комп'ютерних систем і мереж без відома та згоди користувача. Віруси можуть поширюватися через різні канали, зокрема через електронну пошту, завантаження файлів, соціальні мережі, а також під час відвідування заражених вебсайтів.

Основні типи вірусів в Інтернеті:

  •  Файлові віруси: Заражають виконувані файли (.exe, .dll) і активуються при запуску зараженого файлу.
  •  Мережеві віруси: Поширюються через мережу, використовуючи уразливості мережевих протоколів або програмного забезпечення.
  •  Макровіруси: Вражають файли з макросами, такі як документи Word або Excel.
  •  Скриптові віруси: Використовують мови програмування, як-от JavaScript або VBScript, для зараження вебсторінок або електронних листів.
  •  Трояни: Маскуються під корисні програми, але виконують шкідливі дії, як-от крадіжка даних або відкриття доступу для інших шкідливих програм.
  •  Хробаки: Можуть самостійно розмножуватися та поширюватися через мережі без втручання користувача.

Наслідки зараження вірусами можуть бути різними:

  •  Крадіжка особистих даних: паролів, номерів кредитних карток та іншої конфіденційної інформації.
  •  Пошкодження файлів і систем: видалення або пошкодження даних, уповільнення роботи системи.
  •  Використання ресурсів комп'ютера: наприклад, для майнінгу криптовалют або для проведення атак на інші системи.
  •  Шпигунство: відстеження дій користувача та передача зібраної інформації третім особам.

Для захисту від вірусів важливо дотримуватись кількох основних правил:

  •  Використання антивірусного програмного забезпечення: Регулярно оновлювати його і проводити сканування системи.
  •  Оновлення операційної системи та програм: Щоб закривати відомі уразливості.
  •  Увага до електронних листів і посилань: Не відкривати підозрілі вкладення та не переходити за сумнівними посиланнями.
  •  Резервне копіювання даних: Регулярно створювати резервні копії важливих файлів.
Кирило Бойко Ірина Глухова
Обшуки в одеському ТЦК: "посадовець відкоригував дані понад 100 військовозобов’язаних" Обшуки в одеському ТЦК: "посадовець відкоригував дані понад 100 військовозобов’язаних"

27 травня 2024 р. 19:37

Цифрова Одеса за понад 400 млн: єдиного квитка у всьому транспорті не буде Цифрова Одеса за понад 400 млн: єдиного квитка у всьому транспорті не буде

26 червня 2024 р. 10:01

Чиновників Одещини звинувачують у хабарництві за експорт зерна Чиновників Одещини звинувачують у хабарництві за експорт зерна

19 червня 2023 р. 13:36

Посадовець військової частини на Одещині відповідатиме за привласнення бухгалтером понад 4 мільйонів Посадовець військової частини на Одещині відповідатиме за привласнення бухгалтером понад 4 мільйонів

31 травня 2024 р. 10:06