Қазнетте зиянды белсенділік!!! Пайдаланушылар үшін ұсыныстар.

KZ-CERT Компьютерлік инциденттерге әрекет ету қызметі қазақстандық интернет сегментіндегі зиянды бағдарламалық қамтылым БЕЛСЕНДІЛІГІНІҢ көбеюі туралы ескертеді.

KZ-CERT Қызметімен тек 2019 жылдың І тоқсанында зиянды бағдарламалық қамтылым қамтитын 200-ге жуық интернет-ресурстар анықталды.

Алынған материалдарды талдау, келесі зиянды БҚ ең көп таралған болып табылатынын көрсетті.

Win32/Trojan Downloader қаупі Интернеттен басқа зиянды бағдарламалық жасақтаманы жүктеуге, орындалатын файлдарды іске қосуға және басқа зиянкестердің командаларын жүзеге асыруға қабілетті. Көрсетілгеннен басқа, осы трояндық бағдарлама Пайдаланушының деректері және оның жүйелік блогы, іске қосылған үдерістердің тізбесі туралы, құрбанның жеке компьютерінде орнатылған вирусқа қарсы қамтамасыз ету туралы ақпаратты жинауды, сондай-ақ деректерді қашықтағы машинаға беруді жүзеге асырады. Барлық алаяқтық әрекеттер орындалғаннан кейін қауіп зақымдалған компьютерден өздігінен жойылады.

Win32/Filecoder.WannaCryptor қаупі - бұл бағалы файлдарды, деректер базасын, құрбанның поштасын шифрлайтын және одан кейін қолжетімділікті қалпына келтіру үшін сатып алу талабын экранға шығаратын троян-шифратор. Эпидемия ауқымы оның Microsoft Windows желілік осалдығына арналған EternalBlue эксплойтымен байланыстыруымен байланысты.

Microsoft осы осалдықты жабатын MS 17-010 қауіпсіздігін жаңартуды 2017 жылдың 14 наурызында шығарды. Алайда, осы уақытқа дейін ұсынылған патч барлық жұмыс станцияларында орнатылған жоқ, бұл шабуылдың жаппай сипатын тудырды.

Wannacryptor спам-жіберлімдерде таратылатын көптеген шифраторлардан айырмашылығы пайдаланушының тікелей қатысуынсыз жұмыс станцияларын «зақымдау» мүмкіндігіне ие. Зиянды бағдарлама желіні қорғалмаған тораптарға сканерлейді, содан кейін шифрларды орнату қажет, ол өз кезегінде файлдарға қолжетімділікті шектейді.

SMB/Exploit.DoublePulsar қаупі - бұл Equation Group тобы әзірлеген және 2017 жылдың басында The Shadow Brokers хакерлік тобы жариялаған бэкдор. Microsoft компаниясы наурыз айындағы жаңартуларында кемшіліктерді түзеді, бірақ соңғы есептер көрсеткендей, көптеген дербес компьютерлер иелері Microsoft түзетулерін қолданбаған, ал әлі күнге дейін Windows қолдаусыз нұсқасын қолданады.

Бұл құрал, нәтижесінде, бірнеше апта ішінде Microsoft Windows тобының ОЖ басқаруындағы 500 000-нан астам дербес компьютерлерге сәтті шабуыл жасады. Зиянды бағдарлама TCP-порт 445 арқылы SMB (Server Message Block) хаттамасын іске асыруда осалдықты пайдаланатын EternalBlue эксплойтының көмегімен жеткізіледі. Осалдықтар туралы мәліметтер жарияланғаннан кейін хакерлер тобы 12 мамыр 2017 жылы желіге желілік құрт болып саналатын WannaCry вирустық бағдарламасын шығарды.

Бұдан кейін жалпы БҚ зиянды бағдарламалар тізімінде JS/CoinMiner қауіпі болып табылады, ол криптовалюталарды жасырын өңдіру үшін пайдаланылады. Зиянды скриптті зиянкестер жалған ресурстарда да, зақымдалған заңды сайттарда да орналастырған.

Мұндай функционалмен, сондай-ақ Win32/CoinMiner және Win64/CoinMiner сияқты зиянды бағдарламалар кең таралған.

Win32/MediaGet қаупі-зиянды бағдарлама, ол құрбанның компьютергіне кіргеннен кейін браузерді кеңейтуді орнатқан, жүйені жүктеу кезінде іске қосу үшін файлдарды қосқан және құрылғының басқа процестеріне кірген. Киберқылмыскерлер бұл қауіпті зиянды қосымшаларды, мысалы, жарнамалық бағдарламалық қамтылым жүктеу үшін жиі пайдаланды.

Сонымен қатар, жарнамалық хабарларды көрсетуге арналған бағдарламалық қамтылым да белсенді болды. Атап айтқанда, Win32/Adware.PBot және Win32/Adware.FotopApps сияқты жарнамалық зиянды бағдарламалар.

Зиянды бағдарламалардың жоғары белсенділігіне байланысты KZ-CERT Қызметі пайдаланушыларға Интернет желісінде жұмыс істеген кезде өте сақ болуды, сондай-ақ жеке деректер мен құпия ақпаратты тиімді қорғау үшін кешенді вирусқа қарсы шешімдерді пайдалануды ұсынады.

KZ-CERT ұсыныстары

Компьютерді зиянды бағдарламалардан қалай қорғауға болады?

Зиянды бағдарламалар жиі басқа файлдармен бірге қосымшаларда таратылады, сондықтан Сізге белгісіз ресурстардан жіберілген электрондық пошта салымдарын ашпаңыз. Сізге таныс емес пайдаланушылардан файлдарды ешқашан қабылдамаңыз, сондай-ақ: AVI, EXE, JPG және т.б. кеңейтуімен файлдарды ашқанда сақ болыңыз.

Егер Сіз, Сіздің компьютер зиянды бағдарламамен зақымдалған деп күдіктенсеңіз:

- Логиндерді, парольдерді және басқа да құпия ақпаратты пайдаланумен байланысты кез келген қызметті тоқтата тұрыныз.

-Сіздің жүйеңізді ықтимал онлайн-қауіптерден қорғау үшін вирусқа қарсы БҚ пайдаланыңыз. Сенімді көздерден вирусқа қарсы және тыңшыға қарсы бағдарламаларды орнатыңыз.

- Сіздің вирусқа қарсы бағдарламаңыз жаңартылғанына, компьютерді сканерлейді және зиянды ретінде анықталатын барлық бағдарламаларды жойғанына көз жеткізіңіз. Көбінесе, асығыста компьютерді тексеруді аяқтау және зиянды бағдарламаларды табу туралы дұрыс емес ақпаратты қамтитын қалқымалы хабарды түсініксіз оқу ықтималдығы бар. Мұндай хабарламада әдетте зиянды бағдарламаларды тарату үшін кеңінен қолданылатын жалған бағдарламалық жасақтаманы жүктеуді ұсынады.

- Сіздің компьютеріңізді қорғауды немесе сіз орнатпаған немесе сізге белгісіз вирустарды жоюды ұсынатын бағдарламаның ескертуіне жауапқа ешқашан ештеңе жүктемеңіз. Вирустарды жұқтыру ықтималдығы жоғары.

Бағдарламалық қамтылымды үнемі жаңартыңыз

Киберқылмыскерлер бағдарламалық қамтылымда осалдықты пайдалану әрекеттерінде өте қабілетті. Сондықтан қажет:

- Сіздің барлық бағдарламалық қамтылым үшін жаңартуларды – вирусқа қарсы және тыңшыға қарсы бағдарламаларды, операциялық жүйелерді, мәтіндерді өңдеу бағдарламаларын және басқа да бағдарламаларды тұрақты орнату.

- Қол жетімді болғанда бағдарламалық қамтылымды автоматты түрде жаңарту функциясын қосу.

- Пайдаланбайтын бағдарламалық қамтылымды жою. Сенімді парольдерді пайдаланыңыз және оларды құпияда сақтаңыз.

- Сенімді парольдер кем дегенде 10-14 символдан тұруы және әріптердің, сандар мен символдардың үйлесімі болуы тиіс.

- Өз парольдеріңізді ешкімге айтпаныз.

- Жеке компьютерлерде және интернет-ресурстарда бірдей парольдерді пайдаланбаңыз, әйтпесе барлық ақпарат тәуекелге ұшырайды.

- Маршрутизатор мен сымсыз үйге арналған түрлі сенімді парольдерді жасаңыз. Мұны қалай істеу туралы маршрутизаторды ұсынатын компаниядан біліңіз.

Брандмауэрді ешқашан өшірмеңіз!

Брандмауэр компьютер мен Интернет арасында қорғаныс тосқауылын жасайды. Брандмауэрді өшіру тіпті бір минутқа да ДК зиянды бағдарламаны зақымдау қаупін арттырады.

Флеш-жинақтағыштарды абайлап қолданыңыз.

Компьютерді зиянды БҚ зақымдау мүмкіндігін азайтыңыз:

Белгісіз флеш-жинақтағыштарды (немесе USB-жинақтағыштарды) компьютерге салмаңыз.

Жинақтағышта белгісіз файлдарды ашпаңыз. Зиянды БҚ ұсынатын жүктеуге келіспеңіз.

Салынған файлдарды аша отырып немесе сілтемелерді электрондық пошта, жедел хабарлар немесе әлеуметтік желілердегі жарияланымдарда белсендіре отырып, өте мұқият болыңыз – тіпті сізге жіберуші таныс болса да.

Баннерлік жарнамада, күтпеген қалқымалы терезелерде немесе ескертулерде, құқыққа қайшы көрінетін интернет-ресурстарда, немесе тыңшылық БҚ немесе вирустарды жою ұсынысымен үндеулерде «Келісемін», «ОК» және «Мен қабылдаймын» батырмасын баспаңыз.

Қажет болса, барлық қосымша беттерді жабыңыз және оларды келесі браузерді іске қосу үшін сақтамаңыз. Бағдарламалық қамтылымды тек сіз сенетін интернет ресурстарынан жүктеп алыңыз.

Тегін бағдарламалық қамтылым ұсынылатын сілтемелерге көшпеңіз-әсіресе тегін вирусқа қарсы БҚ. Тегін музыка, ойындар, бейнелерді, оларда зиянды БҚ болу мүмкін болғандықтан жүктеуден сақтаныңыз.

ЕГЕР СІЗ ОҚЫС ОҚИҒАНЫҢ ҚҰРБАНЫ БОЛҒАН БОЛСАҢЫЗ, ҚАЗАҚСТАНДЫҚ КОМПЬЮТЕРЛІК ИНЦИДЕНТТЕРГЕ ӘРЕКЕТ ЕТУ ҚЫЗМЕТІНЕ ХАБАРЛАСЫП, ТЕГІН БІРЫҢҒАЙ 1400 НӨМІРІНЕ ҚОҢЫРАУ ШАЛЫП, КЕҢЕС АЛЫҢЫЗ.

ЭЛЕКТРОНДЫҚ МЕКЕНЖАЙЛАР: INFO@KZ-CERT.KZ/INCIDENT@KZ-CERT.KZ