Вирусы

[ЗАЗ]

Специалисты киберполиции с 11 декабря начали фиксировать факты распространения вредоносного программного обеспечения, которое было нацелено, в частности, на частных нотариусов Украины. Об этом сообщает пресс-служба киберполиции.

Вредоносное программное обеспечение может распространятся у пользователей операционной системы Windows.

Для передачи вируса использовались почтовые сервисы ukr.net и i.ua. Сообщение с вредными приложениями поступали якобы от имени государственных учреждений, в том числе повестки из судов различных инстанций.

Для заражения компьютеров использовались различные методы. Например, пользователи получали .pdf файлы, которые внешне выглядели как отсканированный документ от имени государственного учреждения. В других случаях распространения вируса происходило через документы .docx, после открытия которых происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.

Департамент киберполиции, во избежание заражения своих компьютеров, советует пользователям:

не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи;
установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы;
систематически обновлять операционную систему и программные продукты;
не предоставлять доступ посторонним лицам к персональному компьютеру.
Кроме того, можно самостоятельно запретить автоматический запуск вируса. Для этого нужно:

запустить редактор реестра (нажать клавишу "Пуск" и внести для поиска запись "regedit");
найти следующую ветку реестра - HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
удалить запись следующего содержания - "Microtik";
на системном диске операционной системы удалить папку-: \ ProgramData \ Microtik
перезагрузить компьютер.

https://newsone.ua/news/society/ukraintsev-predupredili-o-novom-kompjuternom-viruse-kotoryj-maskiruetsja-pod-pisma-ot-hosorhanov.html

Может кому пригодится.

[GuideInDeath]

Например, пользователи получали .pdf файлы, которые внешне выглядели как отсканированный документ от имени государственного учреждения.

Или описание хромает, или я не знаю про какую-то изощренность. Ну каким таким способом?
"blabla.pdf.exe" это классика, конечно возможно заразиться, а про что в описании?

В других случаях распространения вируса происходило через документы .docx, после открытия которых происходил запуск вредоносного программного обеспечения.

Возможно. Макросы в .docx
Вот только по дефолту отключен запуск (в современных).
Кто-то может быть и попадется.

П.С. классификация - трояны.

[ЗАЗ]

В компании Microsoft сообщили о хакерской вредоносной программе под названием Adrozek, которая нейтрализует встроенную защиту в браузерах Google Chrome, Mozilla Firefox, Microsoft Edge и "Яндекс.Браузер".

Об этом говорится в отчете Microsoft, посвященном вопросам IT-безопасности. Вирус устанавливал сторонние расширения, которые потом спамили страницы браузера рекламой. Также вредоносная программа меняла настройки безопасности, открывая неограниченный доступ к загрузке расширений и показу рекламы.

Эксперты компании отметили, что Adrozek связан с 159 доменами, которые в сумме содержат около 17 300 уникальных URL-адресов. Всего такая сеть включала более 15 тысяч вариаций вредоносного ПО. По оценке специалистов, под удар попали около 30 тысяч устройств.
Больше информации на портале Антикор: https://antikor.com.ua/articles/425978- ... _microsoft

Отмечается, что Adrozek размещался во временной папке Windows. После установки вирус маскировался под приложение QuickAudio.exe, Audiolava.exe или Converter.exe.

[ЗАЗ]

Какая то фигня произошла у меня . С 1 октября в Хроме и Опере половина страниц с недействительным сертификатом по неправильному времени. Время в системе правильное. Бьюсь пятый день ничего не могу сделать. Переустановил браузеры и нифига. А Фаерфокс поставил-всё норм. Странно.

[_igor]

Да, есть такое.

https://www.cnews.ru/news/top/2021-09-2 ... smartfonov

Вот тут апдейты для windows, должно помочь:
https://support.microsoft.com/en-us/top ... 7982bf3ea5

[ЗАЗ]

Спасибо Игорь. Попробую . Но по сути это жесть конечно, решать за людей и насильно заставлять отказываться от гаджетов , которые исправно работали.

[_igor]

У кого включены обновления ОС - у тех все работает. Я имею ввиду Windows, про старые мобильные устройства ничего не скажу, не знаком с вопросом. Сама по себе ситуация обусловлена механизмом шифрования. Т.е. в целом - все ок, дело в том, что невозможно обеспечить актульность для всего спектра устаревших устройств и систем, если кто-то продолжает использовать старый софт - он делает это на свой страх и риск. Аналогично с автомобилем - есть гарантия, скажем три года, после этого либо новый автомобиль, либо самостоятельный ремонт. Только в случае с ПО срок поддержки длиннее в разы.

[ЗАЗ]

У кого включены обновления ОС - у тех все работает. Я имею ввиду Windows, про старые мобильные устройства ничего не скажу, не знаком с вопросом. Сама по себе ситуация обусловлена механизмом шифрования. Т.е. в целом - все ок, дело в том, что невозможно обеспечить актульность для всего спектра устаревших устройств и систем, если кто-то продолжает использовать старый софт - он делает это на свой страх и риск. Аналогично с автомобилем - есть гарантия, скажем три года, после этого либо новый автомобиль, либо самостоятельный ремонт. Только в случае с ПО срок поддержки длиннее в разы.

Не совсем так же. Андроид старше 7.1 работать не будет. Виндоуз у многих не обновляется потому, что пиратская. Даже если просто устаревшая и лицензионная . И работает прекрасно без обеспечения актуальности на сегодняшний день. Но кто то решил, что это невыгодно и нужно заставить людей обновить устройства. Это сговор, имхо. Так нельзя.
И еще мне не ясно, почему не все страницы тогда падают , а лишь отдельные? Разное шифрование? И почему не пишут прямо, что так и так- выбросьте на мусорку и идите в магазин за новым? К чему эти истории с сертификатами, некорректным временем и всякими танцами с бубном?

[_igor]

Не совсем так же. Андроид старше 7.1 работать не будет. Виндоуз у многих не обновляется потому, что пиратская. Даже если просто устаревшая и лицензионная . И работает прекрасно без обеспечения актуальности на сегодняшний день. Но кто то решил, что это невыгодно и нужно заставить людей обновить устройства. Это сговор, имхо. Так нельзя.
И еще мне не ясно, почему не все страницы тогда падают , а лишь отдельные? Разное шифрование? И почему не пишут прямо, что так и так- выбросьте на мусорку и идите в магазин за новым? К чему эти истории с сертификатами, некорректным временем и всякими танцами с бубном?

По Андроиду не скажу особо, но 7.1 - система пятилетней давности, все что раньше - еще старше, сейчас 11-я версия актуальна. Причем это бесплатная операционка, т.е. требовать длинную поддержку на бесплатный продукт довольно оптимистично. То же самое про Windows - краденную понятно никто поддерживать не будет, Windows 8.1, вышедшая в 2013-м будет поддерживаться как минимум до 2023. А проблема чисто программная, т.е. нужно просто обновить один сертификат в системе. Если нет поддержки от производителя - это можно сделать самостоятельно или купив эту услугу у кого-то. Как в автомобиле - вы ж не жалуетесь, что резина дубеет через 8 лет, а понимаете, что её надо менять и производитель автомобилей здесь не при чем.
Коротко о проблеме - завершился срок действия одного корневого сертификата, его нужно обновить. Автоматически или руками - значения не имеет.
Как работает система сертификатов - когда вы приходите на сайт, он вам предоставляет свой сертификат, который подтверждает, что вы пришли по адресу. Сертификат сайта - это грубо говоря паспорт, который он предъявляет вам, когда вы заходите на сайт.. Этот паспорт выдан кем-то, какой-то организацией (паспортным столом Александровского района), и эта организация включает свой сертификат в сертификат сайта. Т.е. как печать паспортного стола в паспорте. Когда ваша система решает - доверять сайту или нет, она сравнивает адрес сайта с тем, что в паспорте (вы пришли к Иванову Ивану Ивановичу и он вам долежн предъявить паспорт на свое имя, а не на Петрова) сертификат организации (печать паспортного стола) с тем, что у нее в списке доверенных (образцами печатей внутри системы). Проблема в том, что каждый сертификат (образец печати) имеет свой срок действия. И вот как раз этот срок и закончился. Т.е. системе не с чем сравнить печать в паспорте и все паспорта, выданные Александровским паспортным столом теперь не являются доверенными. Т.е. этот образец внутри системы нужно обновить. В поддерживаемых и обновляемых системах это произошло автоматически и давно. А неподдерживаемым или необновляемым системам взять новый образец (или пролонгировать старый) негде, так что надо это делать вручную.

[ЗАЗ]

Почему у Фаерфокс нет даже намека на такие проблемы? А Хром и Опера их имеют? Если дело в ОС?

[_igor]

У него своё хранилище корневых сертификатов, а остальные используют системное

[ЗАЗ]

Обновления отключены, потому, что виндоуз пиратский. Значит ничего установить нельзя , потому, что не работает центр обновлений. Если включить, то заблокирует виндоуз. Буду на Мозилле пока. Спасибо.
По поводу Андроида. Например продают в магазинах смарт приставки. Покупаешь там стоит Андроид 6.0 и она с ним нормально работает. Выходит обновление, устанавливается и больше эта приставка уже не работает, потому, что новые расширения забивают оперативную память в 2 Гб полностью . Значит обновления нужно отключить, что бы гаджет хоть как то работал. Конечно можно пойти и купить систему на последнем Андроиде и с памятью в 16 Гб оперативной, но не всем это по карману будет. Люди покупают что им по цене удобно.
Аналогия с автомобилем не совсем подходит. Автомобиль мне не ремонтируют по гарантии, но не мешают мне его обслуживать самому из альтернативных источников или довольствоваться его состоянием как есть и обходится без ремонтов. В обсуждаемом случае мне просто запрещают пользоваться ранее купленным у них продуктом. Например лицензионной виндоуз ХР , которую купили у Майкрософт за 200 долларов. Просто прекращают поддержку и ОС в скорости перестает работать. С Андроидом ещё хуже дела обстоят. Они намеренно выпускают обновления огромного веса и оперативная память телефонов просто умирает сразу. Владелец вынужден покупать новый .
Про такие проблемы с Эппл не слышал. Там всё работает и обновления выходят даже для старых моделей. Не полностью всей ОС, но хотя бы частично.
Конечно, можно искать на каких то сайтах крякнутые приложения, которые решат проблему. Но во первых это не все могут делать, во вторых нужно время.

[_igor]

Обновления отключены, потому, что виндоуз пиратский. Значит ничего установить нельзя , потому, что не работает центр обновлений. Если включить, то заблокирует виндоуз. Буду на Мозилле пока. Спасибо.

https://support.microsoft.com/en-us/top ... 7982bf3ea5

Method 2: Microsoft Download Center
The following files are available for download from the Microsoft Download Center.

Ищете в таблице свою версию, качаете файл и устанавливаете, должно помочь и без центра обновлений.

По поводу Андроида. Например продают в магазинах смарт приставки. Покупаешь там стоит Андроид 6.0 и она с ним нормально работает. Выходит обновление, устанавливается и больше эта приставка уже не работает, потому, что новые расширения забивают оперативную память в 2 Гб полностью . Значит обновления нужно отключить, что бы гаджет хоть как то работал. Конечно можно пойти и купить систему на последнем Андроиде и с памятью в 16 Гб оперативной, но не всем это по карману будет. Люди покупают что им по цене удобно.

Это да, у таких устройств короткий жизненный цикл, тем более, если это дешевый Китай - у них зачастую цель просто чтоб работало в момент продажи и хоть как-то проработало гарантийный срок, дальше не важно.

Аналогия с автомобилем не совсем подходит. Автомобиль мне не ремонтируют по гарантии, но не мешают мне его обслуживать самому из альтернативных источников или довольствоваться его состоянием как есть и обходится без ремонтов. В обсуждаемом случае мне просто запрещают пользоваться ранее купленным у них продуктом. Например лицензионной виндоуз ХР , которую купили у Майкрософт за 200 долларов. Просто прекращают поддержку и ОС в скорости перестает работать. С Андроидом ещё хуже дела обстоят. Они намеренно выпускают обновления огромного веса и оперативная память телефонов просто умирает сразу. Владелец вынужден покупать новый .
Про такие проблемы с Эппл не слышал. Там всё работает и обновления выходят даже для старых моделей. Не полностью всей ОС, но хотя бы частично.
Конечно, можно искать на каких то сайтах крякнутые приложения, которые решат проблему. Но во первых это не все могут делать, во вторых нужно время.

Про мобильные не спорю, особенно про андроид, да. Просто надо понимать, что технологии быстро летят вперед, а значит два варианта - или не использовать новое с оглядкой на пользователей старых устройств, или выпускать обновления. У эппла просто цена выше, а значит больше денег могут вложить в последующую поддержку. Андроид - это же бесплатная ОС, т.е. по факту, покупая телефон вы платите только за само устройство, а покупая Эппл вы оплачиваете также лицензию на ОС, а значит покупаете поддержку на какой-то срок. И тоже момент - почему iOS и Android сложно сравнивать по производительности - дело в том, что iOS по сути работает на десятке устройств и во время выпуска обновления очень легко проверить каждое из них. А Android ставят на всё подряд, от ТВ-приставок до автомобилей, т.е. у разработчиков ОС нет возможности проверить на всех устройствах.

А с Windows - вы можете её обслуживать из альтернативных источников или довольствоваться её состоянием, не проблема. В данном случае вы можете или сами установиьт обновление, или пригласить кого-то со стороны, т.е. аналогия полная - или на СТО, или свой гараж. Можно еще использовать какую-нибудь Ubuntu, но тут на свой страх и риск. По поводу XP - этой системе уже 20 лет, конечно же никто не будет ее поддерживать так долго, вы когда ее покупаете - там есть соглашение, по которому предоставляется поддержка на какой-то срок. Это ж все денег стоит и немалых - выпуск обновлений, контроль качества, совместимости с кучей разного железа и т.д.

[ЗАЗ]

Украинский Центр информационной безопасности сообщил о продолжении кибератаки, которая началась в середине января
Украинский Центр стратегических коммуникаций и информационной безопасности сообщил о продолжении массированной кибератаки, которая началась в середине января. Начиная с пятницы с официальных адресов идет рассылка с судебными запросами, по ссылкам в письме загружается вредоносное ПО.

Хакери розсилають українським організаціям імейли з "судовими запитами": в них - програма віддаленого доступу до комп'ютера
Новини Цензор.НЕТ Політика України
Хакери розсилають українським організаціям імейли з "судовими запитами": в них - програма віддаленого доступу до комп'ютера
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA зафіксувала масову розсилку на імейли архівів ніби із судовими запитами, які насправді містять програму-шпигун.

Про це повідомляє Цензор.НЕТ із посиланням на сайт CERT-UA.

"Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA зафіксовано факт масового розповсюдження електронних поштових повідомлень, що містять посилання на захищені паролем RAR і/або ZIP архіви (наприклад, "Судовий запит №9978364774635676778282.rar_pass_123.zip"), розміщені на публічних сервісах Google Drive і DropMeFiles", - зазначається в повідомленні.

Вказується, що після завантаження, розпакування і запуску вмісту архіву на комп’ютер встановлюється програма Remote Utilities, "що надасть прихований віддалений доступ до пристрою третім особам".

Читайте на "Цензор.НЕТ": На офіційний сайт України Ukraine.ua було здійснено кібератаку, - МЗС

"З метою видалення шкідливої програми: зупинити сервіс "RManService", видалити каталог "%PROGRAMFILES(X86)%\Remote Utilities - Host\", видалити ключ реєстру "HKLM\SOFTWARE\Usoris", - йдеться у повідомленні.

Уточнюється, що подібні кібератаки "є систематичною активністю, що здійснюється у відношенні державних органів України". Джерело: https://censor.net/ua/n3312945