Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, повідомляє про кіберінцидент, який стався внаслідок встановлення неліцензійної програми. Pingvin Pro неодноразово наголошував, що піратські програми можуть нанести непоправної шкоди вашому пристрою.
- Як зменшити шанси підхопити вірус на свій смартфон?
- Хакери розміщують шкідливе ПЗ з троянами на торент-трекерах
- Українські хактивісти отримали доступ до банківської карти російського волонтера і потролили російську армію
У березні 2023 року фахівці команди отримали дані про виявлення ознак несанкціонованого доступу до інформаційно-комунікаційної системи (ІКС) одного з комунальних підприємств. Під час комп’ютерно-технічного дослідження електронно-обчислювальних машин фахівці з’ясували, що первинна компрометація відбулася ще у січні цього року. Тоді один із користувачів завантажив неліцензійну версію Microsoft Office 2019. Разом з нею на пристрій було встановлено шкідливу програму DarkCrystal RAT та засіб віддаленого адміністрування DWAgent. Це створило передумови для несанкціонованого доступу сторонніх до ІКС підприємства у період від 19 січня до 22 березня 2023 року.
Піратські програми призводять до поганих наслідків
У CERT-UA зауважують, що такий вектор первинної компрометації зустрічається не вперше. Відомі випадки інфікування пристроїв не тільки після використання неліцензійних програм Microsoft Office, а й під час завантаження з неофіційних джерел операційних систем, а також інших програм (сканерів, засобів відновлення паролів тощо).
Водночас реалізації зловмисного задуму сприяє виконання згаданих дій на комп’ютері системного адміністратора або від імені привілейованого користувача. Детальніше про інцидент та дослідження – на сайті CERT-UA.
Держспецзв’язку нагадує:
- завжди використовуйте ліцензійне програмне забезпечення, не довіряйте піратським версіям;
- завантажуйте програми з офіційних сайтів компаній-розробників;
- вчасно встановлюйте оновлення програмного забезпечення;
- не відкривайте підозрілих посилань і вкладень, надісланих невідомими відправниками, та дотримуйтеся інших правил кібергігієни.
Пам’ятайте: турбуючись про власний кіберзахист, ви захищаєте також інформаційні системи своєї компанії, підприємства, а зрештою – і держави.