Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (117)
  • добавить в избранное
    Добавить в закладки

Разделяй и изолируй!

Прочитали: 1559 Комментариев: 44 Рейтинг: 58

Вот очередная новость, которую хотелось бы обсудить:

Неназванный китайский банк обязал по меньшей мере две западные компании установить официальное ПО Intelligent Tax, разработанное Aisino Corporation специально для уплаты местных налогов, содержащее бэкдор GoldenSpy.

Эксперты Trustwave обнаружили бэкдор в налоговой программе, обратив внимание на подозрительные сетевые запросы, исходящие из сети клиента. Проанализировал налоговое ПО китайского банка, исследователи пришли в выводу, что программа работает как нужно и действительно позволяет платить местные налоги, однако вместе с этим она установила в системы компании-клиента скрытый бэкдор GoldenSpy.

GoldenSpy обладает правами уровня SYSTEM, что позволяет удаленным злоумышленникам подключаться к зараженной системе, выполнять команды, загружать и устанавливать другое программное обеспечение.

  • Деинсталляция Intelligent Tax не удаляет из системы GoldenSpy, который продолжает функционировать как скрытый бэкдор.
  • GoldenSpy не загружается и не устанавливается в течение двух часов после завершения установки налогового ПО. Когда установка бэкдора наконец происходит, все делается тихо, без каких-либо уведомлений.

Источник

Первое, о чем хочется поговорить: сам источник проблем.

Нам как пользователям постоянно рекомендуют (или требуют даже) установить различное ПО – банковские приложения, VPN, программы доступа к разным сервисам, опять же ПО для уплаты налогов… Много всего. Компании, в свою очередь, покупают ПО для своей работы. Тоже самое разное. Даже не будем пытаться составлять список – без толку. Иногда продавцам ПО приходят запросы на утилиты, которые в сети еще надо поискать, настолько они редкие.

И вот тут самое интересное. Кто-нибудь тестирует это ПО перед установкой на наличие недокументированных возможностей? Причем не просто антивирусом – вредоносное ПО может прийти с первым обновлением, и антивирусная проверка дистрибутива ничего не даст.

Вполне возможно, ПО из новости было проверено лишь потому, что оно из Китая. Но нет причин доверять любым другим программам. Вредоносный функционал может быть в любом ПО – мы надеемся, все помнят наше расследование, когда вредоносный майнер был встроен в российское ПО одним из разработчиков?

Так и не удалось понять, каким образом бэкдор попал в продукт Aisino Corporation. Теории экспертов гласят, что бэкдор мог быть создан «правительственными» хакерами Китая; тайно добавлен в программу нечистым на руку сотрудником банка; или создан кем-то из инженеров Aisino Corporation.

Источник

Вполне возможна ситуация, когда поставщик и не подозревает, что его ПО стало вредоносным.

В прошлом месяце CCleaner — программа, предназначенная для оптимизации работы компьютера и Android-устройств, — оказалась заражена хакерами.взломанную версию CCleaner могли установить свыше двух миллионов пользователей.

Источник

#ВКИ #корпоративная_безопасность #ответственность #признаки_заражения #ущерб

Dr.Web рекомендует

Можно ли защититься от вредоносного функционала, внедренного в доверенную программу, которая имеет доверенный сертификат и подпись и потому благосклонно принимается системами безопасности? Если код не определяется антивирусами на этапе установки, то нет. Но можно минимизировать ущерб. Правда, это касается компаний и их сетей. Сеть должна быть разбита на подсети, и конкретные программы не должны иметь доступ за пределами «своих» подсетей. Если программам не нужен Интернет, доступ к нему тоже нужно закрыть.

Разделяй и изолируй!

А антивирус сыграет свою роль, когда о вредоносной программе станет известно, и именно он сможет вычистить ее у всех клиентов.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей