Разделяй и изолируй!

Правила гигиены

добавить в избранное

Разделяй и изолируй!

Прочитали: 11730 Комментариев: 44 Рейтинг: 64

14 июля 2020

Вот очередная новость, которую хотелось бы обсудить:

Неназванный китайский банк обязал по меньшей мере две западные компании установить официальное ПО Intelligent Tax, разработанное Aisino Corporation специально для уплаты местных налогов, содержащее бэкдор GoldenSpy.

Эксперты Trustwave обнаружили бэкдор в налоговой программе, обратив внимание на подозрительные сетевые запросы, исходящие из сети клиента. Проанализировал налоговое ПО китайского банка, исследователи пришли в выводу, что программа работает как нужно и действительно позволяет платить местные налоги, однако вместе с этим она установила в системы компании-клиента скрытый бэкдор GoldenSpy.

GoldenSpy обладает правами уровня SYSTEM, что позволяет удаленным злоумышленникам подключаться к зараженной системе, выполнять команды, загружать и устанавливать другое программное обеспечение.

Деинсталляция Intelligent Tax не удаляет из системы GoldenSpy, который продолжает функционировать как скрытый бэкдор.
GoldenSpy не загружается и не устанавливается в течение двух часов после завершения установки налогового ПО. Когда установка бэкдора наконец происходит, все делается тихо, без каких-либо уведомлений.

Источник

Первое, о чем хочется поговорить: сам источник проблем.

Нам как пользователям постоянно рекомендуют (или требуют даже) установить различное ПО – банковские приложения, VPN, программы доступа к разным сервисам, опять же ПО для уплаты налогов… Много всего. Компании, в свою очередь, покупают ПО для своей работы. Тоже самое разное. Даже не будем пытаться составлять список – без толку. Иногда продавцам ПО приходят запросы на утилиты, которые в сети еще надо поискать, настолько они редкие.

И вот тут самое интересное. Кто-нибудь тестирует это ПО перед установкой на наличие недокументированных возможностей? Причем не просто антивирусом – вредоносное ПО может прийти с первым обновлением, и антивирусная проверка дистрибутива ничего не даст.

Вполне возможно, ПО из новости было проверено лишь потому, что оно из Китая. Но нет причин доверять любым другим программам. Вредоносный функционал может быть в любом ПО – мы надеемся, все помнят наше расследование, когда вредоносный майнер был встроен в российское ПО одним из разработчиков?

Так и не удалось понять, каким образом бэкдор попал в продукт Aisino Corporation. Теории экспертов гласят, что бэкдор мог быть создан «правительственными» хакерами Китая; тайно добавлен в программу нечистым на руку сотрудником банка; или создан кем-то из инженеров Aisino Corporation.

Источник

Вполне возможна ситуация, когда поставщик и не подозревает, что его ПО стало вредоносным.

В прошлом месяце CCleaner — программа, предназначенная для оптимизации работы компьютера и Android-устройств, — оказалась заражена хакерами.взломанную версию CCleaner могли установить свыше двух миллионов пользователей.

Источник

#ВКИ #корпоративная_безопасность #ответственность #признаки_заражения #ущерб

Антивирусная правДА! рекомендует

Можно ли защититься от вредоносного функционала, внедренного в доверенную программу, которая имеет доверенный сертификат и подпись и потому благосклонно принимается системами безопасности? Если код не определяется антивирусами на этапе установки, то нет. Но можно минимизировать ущерб. Правда, это касается компаний и их сетей. Сеть должна быть разбита на подсети, и конкретные программы не должны иметь доступ за пределами «своих» подсетей. Если программам не нужен Интернет, доступ к нему тоже нужно закрыть.

Разделяй и изолируй!

А антивирус сыграет свою роль, когда о вредоносной программе станет известно, и именно он сможет вычистить ее у всех клиентов.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

GREEN Собкор
20:11:20 2020-07-16

"Разделяй и изолируй!"

И это сложно оспорить!
Да и не зачем.

Sergey
21:46:29 2020-07-15

На счет раздела сети на подсети - абсолютно правильное решение. Кроме того защита обязательно должна быть многоуровневой. Для домашнего пользователя в качестве дополнительного контроля можно регулярно 1-2 раза в месяц сканировать систему сторонними антивирусными сканерами.

Slava90
20:58:24 2020-07-15

Информация интересная спасибо. Доверяю только Drweb.

Геральт Собкор
20:18:27 2020-07-15

Надеюсь на Доктор Веба.

achemolganskiy
08:29:02 2020-07-15

Ошибочно думать: в П.О. не бацилл на 100%. Обновил П.О. сотки. Проверил и Dr.Web. нашёл 1у бациллу. Вот тебе и обновил.

Korney
23:53:00 2020-07-14

Dr.Web доверяю защиту своей рабочей станции.

Lia00 Собкор
22:55:03 2020-07-14

чего только в мире не встретишь...

L1t1um
22:19:11 2020-07-14

Наш антивирус всегда на страже! Доверяю Dr.Web!

Шалтай Александр Болтай Собкор
21:38:11 2020-07-14

Будущим поколениям — при любой эпидемии в первую очередь изолируйте идиотов.

Dmur
21:35:15 2020-07-14

...Антивирус сыграет свою роль, когда о вредоносной программе станет известно... - это очень хорошо!

EvgenyZ
21:30:19 2020-07-14

Ознакомился. Информация интересная, спасибо!

Toma
21:27:31 2020-07-14

С нашим антивирусом ни какие угрозы не страшны!

Masha
21:23:42 2020-07-14

Полезные советы. Антивирус поможет.

Пaвeл Собкор
21:20:03 2020-07-14

В данном случае можно постараться минимизировать ущерб.

Dvakota
21:13:33 2020-07-14

Какая засада получилась с CCleaner !

orw_mikle
21:08:34 2020-07-14

На мой личный, домашний ПК меня никто не может заставить установить ПО.

admin_29
20:16:11 2020-07-14

кругом так и наровят надуть, обдурить, своровать данные

anatol
20:09:49 2020-07-14

Любое обновление должно проводиться только с одобрения пользователя.

vinnetou
18:59:10 2020-07-14

Dr.Web Security Space всегда нам поможет,всегда на страже!!!

Альфа
18:57:58 2020-07-14

Опасности нас подстерегают на каждом шагу!

Вадимка
16:58:48 2020-07-14

Всем добрый День! 😉👌😊💚🙏👌💜 Хорошего настроения и мiра на Земле и в Сердцах! 😉Внутри и снаружи!

Вадимка
16:57:32 2020-07-14

Твори Добро на всей Земли, не за красивое спасибо! ;-) Благодарность! РаДуГа! Рассвет! :-)

ixtiyor10
16:22:11 2020-07-14

Надежда только на антивирус.

vdovi49
15:47:35 2020-07-14

Версий Android действительно очень много.

Неуёмный Обыватель Собкор
15:38:11 2020-07-14

Не в каждой компании работают столь педантичные сисадмины или же разработаны соответствующие политики, предусматривающие достаточную сегментацию сети.

Mara
13:09:41 2020-07-14

Надежда только на антивирус. Перед установкой всегда прогоняю установщик через антивир

runikot
12:56:22 2020-07-14

Чтоб не попасть в дтп не покупайте автомобиль))

Zserg
12:44:19 2020-07-14

Дружи, пользователь, с антивирусом да и с умом тоже.

Татьяна
12:44:19 2020-07-14

В таком случае надежда только на антивирус.

Alexander Собкор
12:32:44 2020-07-14

Опять наезд (накат) на Поднебесную... Да, "так и не удалось понять, каким образом бэкдор попал в продукт Aisino Corporation". Как вопрошал Клим Смагин: "... был ли мальчик-то, может, мальчика-то и не было?"...

Но предложение Dr.Web действенное при правильной его реализации. Именно так, - "Разделяй и изолируй!". А ещё, разделяй и властвуй над попытками злоумышленников влиять на систему. В том числе и путём секторальной дифференциации выхода в сеть и доступа к "чувствительным" ресурсам.

Ну, а если что-то упустим, то Dr.Web Security Space сделает своё праведное дело.

Денисенко Павел Андреевич
12:01:28 2020-07-14

@maestro431, Именно, вся надежда только на антивирус, полностью с Вами согласен)

dyadya_Sasha Собкор
11:23:36 2020-07-14

"...Можно ли защититься от вредоносного функционала, внедренного в доверенную программу, которая имеет доверенный сертификат и подпись и потому благосклонно принимается системами безопасности? Если код не определяется антивирусами на этапе установки, то нет..."
и в то же время "...Эксперты Trustwave обнаружили бэкдор в налоговой программе, обратив внимание на подозрительные сетевые запросы, исходящие из сети клиента..."

Задано направление развития : ПО безопасности достичь и может превзойти уровень экспертов.

Созданному превзойти создателя - это уже немного страшно. Хотя, если создатель развивается быстрее своего продукта - это невозможно.

maestro431
10:47:14 2020-07-14

Получается, вся надежда на Антивирус!

TV
10:17:02 2020-07-14

Периодически при установке той или иной программы "паучек" ругается, стараюсь не рисковать лишний раз, доверяюсь антивирусу.

kozinka.ru Собкор
10:13:24 2020-07-14

Устанавливая ПО на свою технику, целиком и полностью доверяешься производителю этого ПО и заявленным характеристикам. Но жизнь показывает, что - "доверяй, но проверяй!"

gebrakk
09:19:41 2020-07-14

Ccleaner был уже установлен на телефоне. Сосуществует с Д-ром Веб. Может,надо удалить чистильщика

Okcana
08:23:09 2020-07-14

Надеюсь на антивирус.

Vlad X
08:16:47 2020-07-14

Как-то хотел поставить CCleaner,антивирус не дал,ругался.

ka_s
06:53:24 2020-07-14

Еще один довод в пользу обязательной установки антивируса на компьютер. Без Dr.Web — и ни туды, и ни сюды!

Любитель пляжного футбола Собкор
06:53:15 2020-07-14

Надеюсь, антивирус когда-то научится выявлять такие нехорошие обновления уже установленных легальных программ. Не знаю, поможет ли тут периодически проводимая полная проверка компьютера. Наверное, если только злоумышленниками всё слишком топорно будет сделано, если в составе функционала будет явно вредоносная программа.
С одной стороны, и обновляться нужно. С другой - как знать, что там "прилетит" с очередным обновлением. :(

vkor
06:52:35 2020-07-14

ПО зачастую не просто рекомендуют, а прямо навязывают.

tigra Собкор
06:43:55 2020-07-14

А наш славный доктор способен детектировать и изолировать этот GoldenSpy?

Morpheus Собкор
05:52:21 2020-07-14

На какие-то только хитрости не идут злоумышленники, чтобы раздобыть информацию. Такими темпами точно станешь параноиком:) Слежка, кража и т.д. Все заизолировать, пароли супер-сложные, инет по расписанию))))) (это я конечно утрирую)

Sasha50 Собкор
04:19:36 2020-07-14

Остается надеяться на наш DrWeb:"...антивирус сыграет свою роль, когда о вредоносной программе станет известно, и именно он сможет вычистить ее у всех клиентов."

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Разделяй и изолируй!

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей