Служба безпеки України попередила про можливу масштабну кібератаку на державні структури і приватні компанії напередодні фіналу Ліги чемпіонів 2018 і надала рекомендації щодо захисту від неї.
Фахівці з кібербезпеки рекомендують невідкладно вжити таких заходів:
- користувачам і власникам домашніх роутерів, бездротових маршрутизаторів для малих офісів і мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів оперативної пам'яті пристроїв;
- в разі, коли мережеві маршрутизатори клієнтів контролюються провайдерами інтернет-послуг, здійснити їх віддалене перезавантаження;
- якщо є підстави вважати будь-який пристрій у локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії;
- в разі, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів в директоріях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" і видалити їхній вміст.
Шкідливе програмне забезпечення, яке може бути використане хакерами, отримало умовну назву VPNFilter - багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки, так і деструктивних кібероперацій.
"Подібні атаки відзначалися по всьому світу, починаючи з 2016 року. Однак, за отриманою інформацією, на цей раз географічна націленість атаки спрямована саме на український сегмент мережі інтернет. Висновки криміналістичного дослідження показують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати всі зв'язки через уражений пристрій (включаючи дані авторизації і персональні дані платіжних систем), збирати і вивантажувати інформацію, дистанційно керувати зараженим пристроєм і навіть виводити його з ладу", - йдеться в повідомленні прес-центру СБУ.
Відзначається, що особливу небезпеку VPNFilter несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують можливість вибрати такі об'єкти першочерговими цілями.
ЧИТАЙТЕ ТАКОЖ: Українські хакери атакували сайти терористів.
Хакери використовують Siri, Alexa и Google Assistant для викрадення даних користувачів. За допомогою секретних команд голосові помічники можуть вкрасти особисті та платіжні дані і перевести гроші з рахунку в будь-яку точку світу.
Коментарі