Фото: buhbiz.com.ua
Вірус Petya.A, який вразив комп'ютери українських підприємств і держустанов через бухгалтерську програму M.E.Doc, збирав унікальні коди підприємств (ЄДРПОУ). Про це йдеться в звіті антивірусної компанії ESET.
За словами експертів, використовуючи цей код, зловмисники можуть проводити цілеспрямовану атаку проти конкретної компанії або організації.
При цьому в разі нової атаки кіберзлочинці будуть працювати вже зсередини, через зрощення троянським модулем комп'ютер.
Програма "M.E.Doc" може обслуговувати відразу кілька організацій, і одного разу встановлений "троян" знатиме все ЄДРПОУ на зараженому комп'ютері – і зможе відправити ці коди злочинцям.
Крім ЄДРПОУ, "троян" також збирає настройки проксі і пошти, включаючи логіни і паролі зараженого додатку "M.E.Doc".
Нагадаємо, розробник ПЗ "M.E.Doc" з 27 червня категорично заперечував використання програми в кібератаці, 5 липня визнав "безпрецедентний факт злому", внаслідок якого в продукт був занесений шкідливий програмний код до пакету оновлення.
Згідно з повідомленням, розробник створив оновлення, яке "гарантовано виключає загрози для користувачів", проте в ході обшуку поліцією за участю СБУ 4 липня сервера компанії були тимчасово вилучені для аналізу проникнення.
Як заявив раніше голова МВС Арсен Аваков,пповторна атака вірусу почалася 4 липня о 13:40, але на 15.00 фахівці кіберполіції встигли заблокувати активацію вірусу на серверах "M.E.Doc".
Експерти раніше звертали увагу на вразливість M.E.Doc.
"Автори програми хотіли зробити свій продукт максимально доступним, орієнтуючись на користувачів застарілих версій ОС-менеджер компании DDoS-GUARD Ольга Бревде.