Хакерская групоўка «Ghostwriter» з лістапада – снежня 2024 года атакавала беларускіх актывістаў, украінскіх вайскоўцаў і ўрадавыя арганізацыі. Пра гэта паведамляецца ў справаздачы «SentinelLABS». Менавіта ў час, пра які піша «SentinelLABS», чытачы «Белсату» паведамлялі, што спісы экстрэмісцкіх матэрыялаў ад уладаў змяшчаюць у сабе траянскія праграмы. «Белсат» спытаў у экспертаў па бяспецы, як засцерагчыся.
Не пампуйце падазронага
Паводле справаздачы, групоўка выкарыстоўвала заражаныя Excel-дакументы. Пасля адкрыцця шкоднага дакумента запускалася выкананне макраса (набор каманд для аўтаматычнага выканання). Макрасы дапамагаюць сэканоміць час, але хакеры выкарыстоўваюць іх для распаўсюджання вірусаў.
Каб засцерагчыся ад гэтай пагрозы, трэба не пампаваць файлы з ананімных ці падазроных крыніц, кажуць «Кіберпартызаны» і ініцыятыва «CyberBeaver». Калі ў вас ужо спампаваны файл з сумнеўнай крыніцы, то адкрываць яго можна толькі праз хмарныя інструменты, напрыклад «Google docs».
Такім чынам можна будзе паглядзець што ўнутры дакументаў і хутчэй за ўсё не адкрыць вірус, які даслаўся як шкоднасны макрас, адзначае «CyberBeaver».
,,«Дакументы бяспечней адкрываць праз "Google drive". Гэта блакуе магчымасць запуску скрыптоў на вашым дэвайсе. Калі ёсць неабходнасць працаваць з дакументамі лакальна на дэвайсе, важна адключыць запуск макрас скрыптоў у наладах “Microsoft excel”, “Powerpoint”, “Word” і іншых офісных праграм», – раяць «Кіберпартызаны».
У апошніх версіях прадуктаў «Microsoft» макрасы мусяць быць адключаныя па змаўчанні. Звычайны карыстальнік мусіць памятаць, што для прагляду і змянення дакументаў макрасы і не мусяць быць уключаныя.
,,«Для падвышанай бяспекі можна выкарыстоўваць альтэрнатыўныя прыкладанні працы з дакументамі. А таксама выкарыстоўваць “АС Linux”, “Mac”», – працягваюць «Кіберпартызаны».
«CyberBeaver» дадае, што, калі ўсё ж такі трэба адкрыць файл на камп’ютары, упэўніцеся, што ў вас усталяваныя апошнія аднаўленні сістэмы і пакета «Microsoft». Калі «Microsoft excel», «Powerpoint», «Word» папросяць дазвол уключыць макросы, адмаўляйцеся. Калі дакумент адкрываецца ў рэжыме абароненага прагляду, так і працягвайце яго глядзець, падкрэсліваюць адмыслоўцы.
Заўважыць узлом амаль немагчыма
Апытаныя эксперты адзначаюць, што заўважыць заражэнне вашага дэвайса вы наўрад ці зможаце, калі вы звычайны карыстальнік.
,,«Позна піць баржомі калі цябе ўжо заразілі. Сярэдняму абывацелю складана будзе выявіць, што яго ўзламалі высокакваліфікаваныя хакеры. З іншага боку такога роду хакеры не будуць захапляцца сярэднім абывацелем. Яны звычайна накіроўваюць свае намаганні толькі на вельмі пэўныя мэты», – кажуць «Кіберпартызаны».
Калі ў вас ёсць падазрэнні, што вас заразілі, то «Кіберпартызаны» раяць скінуць дэвайс да завадскіх наладаў, змяніць усе паролі ад сацсетак, прыкладанняў, пошты і іншага.
«Трэба меркаваць, што праз доступ да вашай пошты паспрабуюць скінуць паролі на іншыя ўчасткі, якія да яе прывязаныя. А таксама паспрабуюць патрапіць і на іншыя вашы девайсы. Але такія намаганні будуць прыкладаць толькі да асабліва важных для праціўніка аб'ектаў», – адзначаюць «Кіберпартызаны».
«CyberBeaver» падкрэслівае, што пры падазрэннях трэба адразу звярнуцца да спецыяліста.
Арсен Рудэнка belsat.eu
