Система WebTotem Центра анализа и расследования кибератак (ЦАРКА) зафиксировала майнер на одном из главных бухгалтерских порталов Казахстана – balans.kz, а также на двух его "соседях" по серверу – kodeks.kz и urist.kz.
Это справочные порталы, к которым обращаются бухгалтеры и юристы по вопросам разъяснения законодательства, предоставления отчётности и обновления программ.
Как рассказали в ЦАРКА, наличие майнера свидетельствует о том, что вышеназванные порталы взломали злоумышленники.
"Майнер – это скрипт, который при запуске использует ресурсы вашего устройства, чтобы добывать криптовалюту для злоумышленника. То есть, если вы заходите на этот сайт сейчас, сразу же запускается майнер, и он начинает добывать криптовалюту на вашем компьютере для другого человека. Но самым страшным является даже не сам факт наличия майнеров, а факт того, что эти порталы были взломаны. К примеру, портал balans.kz предоставляет справочные материалы и обновление программного обеспечения для бухгалтеров. Можно предположить, что у злоумышленников сейчас есть доступ к серверам. Сейчас, если вы зайдёте на balans.kz, чтобы установить обновление для 1С, оно может с собой принести, например, "Троян". Если компьютер бухгалтера какой-либо фирмы будет заражён, можно считать, что все данные бухгалтерской отчётности этой фирмы будут у злоумышленников", – рассказала эксперт ЦАРКА Татьяна Новикова.
Примером, ярко иллюстрирующим опасность обнаруженных майнеров, является эпидемия вируса Petya в Украине, который как раз распространился через бухгалтерское программное обеспечение, отметили в ЦАРКА.
"Системные администраторы этих сайтов должны восстановить сайты до того состояния, когда взлом ещё не был воспроизведён. Нужно проследить за тем, чтобы была устранена уязвимость, за счёт которой произвели взлом. Пока не восстановят нормальную работу сайта, пользователям на него лучше не заходить. Взлом зафиксировали вчера, 3 января, и если за последние несколько дней пользователи заходили на эти порталы и скачивали какие-либо материалы, то имеет смысл проверить как сами эти материалы, так и полностью свой компьютер на наличие вирусов", – порекомендовала Татьяна Новикова.
Как отметили в ЦАРКА, случаи обнаружения майнеров на популярных казахстанских сайтах учащаются. В декабре 2017 года система WebTotem зафиксировала порядка 50 майнеров, которые добывают криптовалюту Coin Hive.
Как ранее сообщал вице-министр информации и коммуникаций Алан Ажибаев, с начала 2017-го госорганы отразили более 100 тысяч кибератак. Чтобы успешно отражать кибератаки, в рамках законопроекта по вопросам информации и коммуникаций совместно с КНБ инициирована поправка, которая предусматривает создание единой платформы резервного хранения электронных информационных ресурсов критически важной инфраструктуры.
