Интернет

По сети распространяется вредоносное ПО: как уберечься

CERT-UA сообщает о рассылке вредоносного программного обеспечения AZORult. Также рассказали, как уберечься от действия вируса.

AZORult – похититель паролей с функционалом для сбора сохраненных паролей в браузерах, почтовых клиентах (Outlook, Thunderbird), FTP клиентах (Filezilla, WinSCP), а также информации о криптокошельках. Об этом пишет Информатор Tech со ссылкой на iToday.

Вредоносное ПО также может собирать информацию о файловой системе, запущенных процессах, похищать переписки мессенджеров и предоставлять хакерам возможность загрузки и удаленного запуска файлов в системах жертв.

CERT-UA рекомендует администраторам следить за попытками подключения к указанным C2 IP-адресам, для выявления потенциально зараженных систем.

В команде реагирования на киберугрозы разработали ряд рекомендаций, которые помогут уберечься от данного вредоносного ПО и минимизировать потери от заражения.

Как не попасть под действие вредоносного ПО:

  • не открывайте вложения в подозрительных сообщениях и файлов с выполняемыми форматами;
  • администраторы почтовых серверов должны обратить внимание на фильтрование входящих/исходящих информационных потоков, в частности почтового веб-трафика, настроить защиту от спама и подделки адреса отправителя с помощью технологий DKIM, SPF, DMARC;
  • проверьте журнальные файлы на предмет наличия записей с указанными выше индикаторами;
  • ограничьте возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей из директорий% TEMP%,% APPDATA%;
  • регулярно обновляйте антивирусную базу и сканируйте потенциально зараженные системы;
  • периодически делайте полную проверку «чувствительных» компьютеров на предмет наличия вредоносного программного обеспечения;
  • регулярно обновляйте программное обеспечение.

Тем временем, компания ESET предупредила о распространении вредоносного программного обеспечения для майнинга криптовалют через сторонние компоненты для популярного медиаплеера Kodi.

Наверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: