Вірус Petya.A вивідував коди ЄДРПОУ постраждалих підприємств – експерти

Вірус Petya.A, який вразив комп'ютери українських підприємств і держустанов через бухгалтерську програму M.E.Doc, збирав унікальні коди підприємств (ЄДРПОУ). Про це йдеться в звіті антивірусної компанії ESET.

За словами експертів, використовуючи цей код, зловмисники можуть проводити цілеспрямовану атаку проти конкретної компанії або організації.

При цьому в разі нової атаки кіберзлочинці будуть працювати вже зсередини, через зрощення троянським модулем комп'ютер.

Деокупація півдня країни – як українські військові відвойовують території

Заборона на пересування країною для військовозобов'язаних – всі деталі

Ракетні удари по мирних українськиих містах - липень 2022

Ядерний тероризм Росії

Програма "M.E.Doc" може обслуговувати відразу кілька організацій, і одного разу встановлений "троян" знатиме все ЄДРПОУ на зараженому комп'ютері – і зможе відправити ці коди злочинцям.

Крім ЄДРПОУ, "троян" також збирає настройки проксі і пошти, включаючи логіни і паролі зараженого додатку "M.E.Doc".

Нагадаємо, розробник ПЗ "M.E.Doc" з 27 червня категорично заперечував використання програми в кібератаці, 5 липня визнав "безпрецедентний факт злому", внаслідок якого в продукт був занесений шкідливий програмний код до пакету оновлення.

Згідно з повідомленням, розробник створив оновлення, яке "гарантовано виключає загрози для користувачів", проте в ході обшуку поліцією за участю СБУ 4 липня сервера компанії були тимчасово вилучені для аналізу проникнення.

Як заявив раніше голова МВС Арсен Аваков,пповторна атака вірусу почалася 4 липня о 13:40, але на 15.00 фахівці кіберполіції встигли заблокувати активацію вірусу на серверах "M.E.Doc".

Експерти раніше звертали увагу на вразливість M.E.Doc.

"Автори програми хотіли зробити свій продукт максимально доступним, орієнтуючись на користувачів застарілих версій ОС-менеджер компании DDoS-GUARD Ольга Бревде.