04 января 2018 | 13:02

Данные казахстанских бухгалтеров в опасности: на известном портале нашли вирус-майнер

Фото ©РИА Новости

На одном из известных казахстанских порталов для бухгалтеров нашли майнер, передает корреспондент Tengrinews.kz.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

На одном из известных казахстанских порталов для бухгалтеров нашли майнер, передает корреспондент Tengrinews.kz.

"Вчера наша система WebTotem зафиксировала майнер на одном из главных бухгалтерских порталов Казахстана - www.balans.kz. Наличие майнера подтверждает, что доступы на портал, вероятно, были скомпрометированы. А это значит, что мошенники имеют доступ к базе казахстанских бухгалтеров и к их паролям на этом портале, а также возможность заменить файлы на портале различного рода вредоносными скриптами", - сообщили в Центре анализа и расследования кибератак.

Реклама
Реклама

Также ЦАРКА нашел майнер на порталах kodeks.kz и urist.kz. По их данным, все три ресурса находятся на одном сервере.

"Для примера, вспомним эпидемию вируса "Петя" в Украине, который как раз распространился через бухгалтерское программное обеспечение. Будьте осторожны", - предупредили в ЦАРКА.

Отметим, с представителями портала balans.kz корреспонденту Tengrinews.kz связаться не удалось.

28 июня 2017 года пресс-служба РГП на ПХВ "Государственная техническая служба" сообщила о масштабной вирусной атаке вируса-шифровальщика PETYA.A на энергетические, телекоммуникационые компании, а также государственные органы нескольких стран. В первую очередь им были атакованы правительственные компьютеры Украины, их банковские системы, а также Чернобыльская АЭС. В десятку пострадавших стран вошли: Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия.

По информации Государственной технической службы, по полученным данным, заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети через DoblePulsar и EternalBlue аналогично методам WannaCry. Вирус блокирует компьютеры и требует 300 долларов в биткоинах.

Казахстан сразу же принял все необходимые меры по защите государственных органов, подключенных к единому шлюзу доступа к Интернету, от вирусной атаки PETYA.A.


Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная