Stantinko – це хоч і не нова, але така, що стрімко набирає обертів вірусна програма. Її жертвою вже стали півмільйона комп’ютерів. І позбутися зарази не так просто.
"Якщо якісь із процесів або служб будуть видалені з системи, друга служба це помітить і встановити її. Вся інформація, конфігураційні файли перебувають у зашифрованому вигляді, що дає можливість зловмисникам перебувати всередині системи і не бути виявленими", – розповідає керівник служби техпідтримки антивірусної компанії Олександр Ілюша.
Цей ботнет спеціалізується на викраденні облікових записів. Які потім хакери успішно перепродують. Розповсюджується, здебільшого, через торрент-мережі. При заражені операційної системи, Stantinko самостійно встановлює в браузер два абсолютно легальні розширення: The Safe Surfing та Teddy Protection. Потім змінює їх конфігурацію і змушує працювати на себе. Викрадені данні можуть дати хакерам доступ до банківських рахунків та внутрішніх серверів.
Читайте також: Від Гройсмана та СБУ вимагають розслідувати монопольне положення програми M.E.Doc, що заразила комп'ютери українців вірусом
У кіберполіції переконані, відповідальність за мережеві шпарини мають нести комп’ютерщики-адміністратори.
Найслабше місце вашої мережі – це ваші системні адміністратори. На підприємствах, на яких була правильно побудована мережа нічого не сталося. Сталося тільки зараження одного-двох-трьох комп'ютерів бухгалтерії,
– заявив старший інспектор департаменту кіберполіції Нацполіції України В’ячеслав Марцинкевич.
А відповідальності поки ніякої й бути не може – жодних подібних законів ще не написано. Чи карати за непрофесійність працівника – це вже на розсуд роботодавця.
Та в національній кібербезпеці, причаїлась ще одна загроза, про яку мало хто говорить – мобільні смартфони. Так, з 6 липня мережею гуляє вірус BankBot. І скільки девайсів стали його жертвою – поки не відомо
Читайте також: Смартфони із системою Android атакує новий вірус-вимагач: список небезпечних додатків
Цей вірус зі смартфона може красти не лише логіни та паролі, він сам приймає, відправляє, копіює та перезавантажує необхідні файли на піратські сервери. Приміром, якщо телефон керівника стратегічного відомства буде заражений – витік секретної інформації може спричинити політичний скандал.
Міноборони та СБУ такі перспективи визнають і вже почали розробку концепції національної цифрової безпеки. Якою буде ця стратегія і як вона вплине на доступ до мережі пересічних громадян – поки питанням часу.
Дослідження антивірусних компаній свідчать, що основний хакерський сегмент – це країни пост-радянського простору. Саме через любов до нелегального софту. Якого, до речі, вдосталь і в державних структурах. А, як кажуть програмісти, цифрова безпека не там, де Firewall оновлений, а там де програмне забезпечення ліцензійне.
Читайте також: Будьте обережні: шахраї вигадали нову схему виманювання коштів після атаки вірусу Petya