Украинские банки и бизнес под День независимости могут атаковать при помощи самой популярной в мире компьютерной программы, находящейся почти в каждом ПК — Word. Об этом “ОЛИГАРХ” узнал из сообщения UBR.ua, ссылающегося на телеграмму Нацбанка №56-0007/55824.
В документе департамент безопасности НБУ предупредил подопечных о появлении и распространении злонамеренного кода. Он, по словам чиновников, является «модифицированным эксплоитом уязвимости программного обеспечения Microsoft Word CVE-2015-2545».
Главная опасность нового зловреда в том, что ни один антивирусник не видит в новой программе угрозы — не считает ее вирусом.
«Распространяется путем рассылки писем электронной почты с кодом, замаскированным под документ Microsoft Word. При этом антивирусное программное обеспечение ни одного производителя, по состоянию на 10 августа 2017 года, не определяло этот документ, как документ со злонамеренным кодом», — подчеркивается в документе НБУ.
Нацбанковцы подчеркивают, что новый вирус использует малораспространенную уязвимость Microsoft Word CVE-2015-2545, потому позволяет применять произвольный код на нужном компьютере и получить фактически полный контроль над ПК.
Для IT-специалистов изложены ключевые особенности и индикаторы компетенции зловреда:
«Характер поведения зловредного кода, массовость его распространения, и тот факт, что на момент распространения он не определялся ни одним антивирусным программным обеспечением дает основания предполагать, что эта акция является подготовкой к массированной кибернетической атаке на корпоративные сети предприятий Украины», — подчеркивают в Нацбанке.
Чиновники призвали банки немедленно принять меры, которые позволят устранить указанную уязвимость «путем установления соответствующего патча от производителя компании Microsoft».
Как сообщалось ранее, масштабная кибератака на корпоративные сети и сети органов власти произошла в канун Дня Конституции.
Компанія FavBet, що належить бізнесмену Андрію Матюсі, не має ліцензії на букмеррську діяльність, а сам Матюха виявився людиною з подвійним…
Багато МФО пропонують гнучкі умови кредитування, дозволяючи позичальникам вибирати суму та термін кредиту в залежності від їх потреб, як це…
Компанія, що займається примусовою евакуацією автомобілів, здійснює послуги таксі та перевезень «Експрес-Т» може бути причетна до доставки наркотичних речовин та…
Отримавши ще від в.о. мера важілі управління одним з найбільш доходних комунальних підприємств Харькова, Скопенко одразу почав «покращувати його фінансовий…
Замість співати в закордонних нічних клубах російський реп, син народного депутата Петра Порошенка міг би захищати Українське небо, збиваючи "Шахеди"…
Навіщо партнер Вадима Єрмолаєва, якого підозрюють у фінансуванні російських окупантів, «поділився» алкогольним дистриб’ютором «Торговий Дім АВ» з головою Ради Федерації…