Кіберполіція радить ні в якому разі не дотримуватись порад від M.E.Doc

Відповідно до інформації кіберполіції, державним та приватним компаніям було рекомендовано запускати бухгалтерську програму від імені адміністратора системи та вносити його до «списку виключень» антивірусних програм, що дозволить системі безпеки комп’ютера ігнорувати окремі дії згаданого програмного забезпечення.

Крім того, кіберполіцією зафіксовано факти поширення в інтернеті рекомендацій про налаштування антивірусів та фаєрволів, які примушують системи захисту комп’ютера користувача ігнорувати будь-яку підозрілу активність чи код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПЗ, а також безпосередньо компаніями-розробниками через технічну підтримку.

«Спеціалісти з інформаційної безпеки Департаменту кіберполіції попереджають, що у разі виконання цих рекомендацій користувач несвідомо заборонить системам захисту комп’ютера правильно та вчасно реагувати на шкідливу діяльність програмного забезпечення доданого у «список виключення». Слідуючи таким рекомендаціям користувач відкриває зловмисникам доступ до свого комп’ютера через вказане програмне забезпечення в обхід системи захисту, піддаючи небезпеці не лише власний комп’ютера, а і всю локальну мережу. … Такими нерозважливими інструкціями компанії-розробники ПЗ створюють потенційну платформу для розповсюдження шкідливого програмного забезпечення, яку хакерам залишається лише зламати та використати у своїх протиправних цілях. При цьому зловмисники економлять свій час та ресурси, а їх атаки стають масовими та руйнівними. Щоб не допустити нових масових кібератак, аналогічним тим, що відбулися 27 червня цього року, кіберполіція наполегливо рекомендує ні в якому разі не дотримуватись вищевказаних порад від виробників ПЗ, за допомогою яких останні намагаються приховати недосконалість коду», - йдеться у повідомленні кіберполіції.

Кіберполіція також оприлюднила ряд рекомендацій з безпеки при використанні комп’ютерів:

• не працювати та не запускати такі програми під обліковим записом адміністратора системи;
• відмовитися від програмного забезпечення або його оновлення, що потребує додавання у «список виключення» систем захисту комп’ютера;
• уважно відноситися до попереджень антивірусного програмного забезпечення та систематично його оновлювати;
• у разі отримання тривоги від системи захисту комп’ютера (антивіруса, фаєрволу тощо) не перешкоджати діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо). Чітко усвідомлювати, що спростувати небезпечність про яку повідомив антивірус, може лише кваліфікований спеціаліст з інформаційної безпеки;
• відключити автоматичні оновлення та в ручному режимі оновлювати програмне забезпечення, у ході чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів, наприклад, virustotal.com, malwr.com, reverse.it.

Раніше у кіберполіції заявляли, що хакерська атака на Україну здійснювалася через програму M.E.doc, Водночас, розробник M.E.Doc заперечує причетність до розповсюдження вірусу-здирника.

Як повідомлялося, українські користувачі соціальних мереж активно шукають альтернативу програмі бухгалтерської звітності M.E.Doc, через яку не так давно в комп'ютери по всій країні проник вірус Petya.A.