19.08.2017

Інформація про нову загрозу для банків України

Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про появу нової загрози, яка атакує банки України, Білорусі, Росії та Казахстану. Шкідлива програма поширюється через електронні листи зі шкідливим документом у вкладенні. Надісланий зловмисниками файл використовує уразливість CVE-2015-2545 в Microsoft Office. Варто зазначити, що цю уразливість було усунуто ще у вересні 2015 року у виправленні MS15-099.

Згодом компанія Microsoft виправила ще кілька важливих уразливостей – CVE-2017-0261 (виправлена в квітні 2017 року) та CVE-2017-0262 (виправлена в квітні 2017 року). Оскільки всі ці уразливості використовували EPS-об'єкти, в останніх оновленнях Microsoft вимкнула функцію використання EPS-файлів. Таким чином, користувачам з актуальними оновленнями програмного забезпечення шкідлива програма не загрожує.

У зв’язку з можливістю подальшого поширення загрози, спеціалісти ESET рекомендують користувачам встановити актуальні оновлення програмного забезпечення Microsoft Office та використовувати надійні рішення для захисту комп'ютерів. Варто зазначити, що продукти ESET виявляють загрозу як Win32/Exploit.CVE-2015-2545.CA або Win32/Exploit.CVE-2015-2545.CB. За умови неможливості оновити Microsoft Office, користувачам необхідно відключити EPS-об’єкти.  У разі застосування оновлення MS Office EPS-об'єкти вимикаються автоматично.

Cпеціалісти ESET настійно рекомендують користувачам дотримуватись основних правил безпеки під час роботи в Інтернеті, завжди встановлювати актуальні оновлення операційної системи та програмного забезпечення, а також використовувати надійні рішення для захисту своїх комп'ютерів.

У випадку виникнення додаткових запитань, звертайтеся, будь ласка, за адресами software@erc.ua або security@erc.ua.