Електронний вірус, що ховається в серверах держустанов, атакує одеситів

Останнім часом в Одесі представники засобів масової інформації та громадських організацій отримують на свої електронні почтові скриньки листи ніби то від імені Одеської міської ради та Одеської ОВА з прикріпленим файлом, в якому міститься комп’ютерний вірус.

Як пояснили Центру публічних розслідувань в пресслужбі Одеської міської ради, мерія не займається розсилкою подібних листів, а зловмисники навмисно використають доменні та суб-доменні імена органів самоврядування.

Своєю чергою Інтент звернувся до експерта з питань цифрової безпеки в проєкті "Nadiyno.org" Павла Бєлоусова, який зазначив, що  останнім часом почастішали подібні "розсилки" на державні установи тощо — атаки, з метою отримання доступів до комп’ютерів та інших систем, або інформації з них. Іноді буває — для знищення інформації на них. Дивлячись, яку задачу ставлять зловмисники.

"Це, скоріше за все, скрипт, який запускає певні процеси. Але щоб точно сказати, що він запускає, скрипт треба запускати та вивчати ізольованому середовищу. Як правило, документи  у форматі xhtml не відправляють", - пояснив співрозмовник.

Схожої думки дотримуються спеціалісти Лабораторії цифрової безпеки, яким Центр публічних розслідувань передав один з таких листів.

"Це небезпечний файл, написаний таким чином, щоб уникати виявлення антивірусним софтом. Після запуску та кліку курсора десь на екрані завантажується скрипт та ще один шкідливий файл. Техніка не нова і направлена на ураження ОС Windows. Ймовірно, це робота відомого російського хакерського угрупування UNC530 або Gamaredon, які постійно атакують медіа, ОГС та державні органи України. Попередьте, будь ласка, колег про такі листи, тільки не пересилайте їм сам лист — краще скріншот. Також розпитайте, чи хтось відкривав цей файл. Якщо так — потрібно негайно вимкнути компʼютер і з іншого пристрою перевіряти всі онлайн акаунти", - розповів експерт лабораторії Максим Луночкин.

Також Центр публічних розслідувань звернувся до Обласного інформаційно-аналітичного центру, який обслуговує сайт Одеської ОВА й там пояснили, що про проблему знають й намагаються з нею боротись, але ця проблема не локальна й від неї регулярно страждають різні державні установи.

"Ми знаємо про цю проблему і якщо ви з нею зіткнулися, то надсилайте до нас цього листа й ми будемо виправляти її на ресурсі де вона виникла", - пояснили там.  

Водночас керівник громадської організації "Зелений лист", хімік та біолог  Владислав Балінський стверджує, що доменні імена @omr.gov.ua та сайт Одеської міської ради зараз використовується для фішинг-атак з метою крадіжки особистих даних і коштів з рахунків громадян.

(Фото: Скріншот зі сторінки у facebook Владислава Балінського)

Віруси в Інтернеті — це шкідливі програми, які створені для проникнення, пошкодження або виведення з ладу комп'ютерних систем і мереж без відома та згоди користувача. Віруси можуть поширюватися через різні канали, зокрема через електронну пошту, завантаження файлів, соціальні мережі, а також під час відвідування заражених вебсайтів.

Основні типи вірусів в Інтернеті:

•  Файлові віруси: Заражають виконувані файли (.exe, .dll) і активуються при запуску зараженого файлу.
•  Мережеві віруси: Поширюються через мережу, використовуючи уразливості мережевих протоколів або програмного забезпечення.
•  Макровіруси: Вражають файли з макросами, такі як документи Word або Excel.
•  Скриптові віруси: Використовують мови програмування, як-от JavaScript або VBScript, для зараження вебсторінок або електронних листів.
•  Трояни: Маскуються під корисні програми, але виконують шкідливі дії, як-от крадіжка даних або відкриття доступу для інших шкідливих програм.
•  Хробаки: Можуть самостійно розмножуватися та поширюватися через мережі без втручання користувача.

Наслідки зараження вірусами можуть бути різними:

•  Крадіжка особистих даних: паролів, номерів кредитних карток та іншої конфіденційної інформації.
•  Пошкодження файлів і систем: видалення або пошкодження даних, уповільнення роботи системи.
•  Використання ресурсів комп'ютера: наприклад, для майнінгу криптовалют або для проведення атак на інші системи.
•  Шпигунство: відстеження дій користувача та передача зібраної інформації третім особам.

Для захисту від вірусів важливо дотримуватись кількох основних правил:

•  Використання антивірусного програмного забезпечення: Регулярно оновлювати його і проводити сканування системи.
•  Оновлення операційної системи та програм: Щоб закривати відомі уразливості.
•  Увага до електронних листів і посилань: Не відкривати підозрілі вкладення та не переходити за сумнівними посиланнями.
•  Резервне копіювання даних: Регулярно створювати резервні копії важливих файлів.

Дотримання цих заходів допоможе значно знизити ризик зараження вірусами в Інтернеті.

Кирило Бойко, Ірина Глухова