Вход (Регистрация) все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 22:45 – В Луге стартовал раздельный сбор отходов 
  • 21:00 – Во дворе "Владимирского пассажа" планируют построить гостиницу 
  • 18:15 – Промзону на улице Ивана Фомина застроят жилым комплексом 
  • 18:15 – Бывшие пути на Малой Митрофаньевской застроили четырьмя высотками 
  • 18:15 – В Русановке завершили строить очередной жилой дом от ЦДС 
  • 18:15 – На проектной Пейзажной улице сдали четыре жилых дома 
  • 18:15 – На месте засыпанной части Шуваловского карьера построили жилой дом 
  • 18:15 – На окраине Ленсоветовского достроили жилой дом 

Компьютеры участников ФГИС ЦС могут быть заражены вирусом майнинга криптовалют?

Компьютеры участников ФГИС ЦС могут быть заражены вирусом майнинга криптовалют?
Компьютеры компаний, которые предоставляют данные в Федеральную систему ценообразования в строительной отрасли, находятся под угрозой заражения (или уже заражены) вирусами для майнинга криптовалют. Источник: http://ancb.ru

Как сообщает РБК, сервер компании «Код безопасности», производящей ПО для защиты информации, в том числе для нужд силовых структур, оказался инфицирован вирусом для майнинга . Об этом РБК сообщил источник в правоохранительных органах и подтвердили антивирусный эксперт «Лаборатории Касперского» Денис Легезо и эксперт по информационной безопасности компании Cisco Алексей Лукацкий.

На официальном ftp-сервере «Кода безопасности», где хранятся продукты компании и обновления к ним, как минимум 25 и 26 февраля действительно появились многочисленные файлы под названием Photo.scr, в чем убедился и корреспондент РБК. Проверка этих файлов через онлайн-сканер «Доктора Веба» показала, что они заражены вредоносным софтом Trojan.Btcmine.1214, который предназначен для майнинга криптовалют. «Мы детектируем их как Trojan.Win32.Miner, — говорит Денис Легезо. — Распространение через открытые ftp-сайты — это один из методов доставки этого вредоноса жертвам. Второй метод — инфицированные дистрибутивы (установочный файл с программой. — РБК) на сайтах с бесплатным ПО. Функциональность у этой заразы простая — автоматически запуститься, когда пользователь входит в систему, и начать потреблять ресурсы чужого процессора для добычи криптовалюты».

«Код безопасности» разрабатывает линейки продуктов, предназначенные для защиты государственных информационных систем, обнаружения и предупреждения вторжений, защиты государственной тайны. Среди клиентов компании, согласно ее сайту, — Министерство обороны, Федеральная служба охраны, Генеральная прокуратура, Министерство внутренних дел, Центральный банк России.

С 2017 года «Код безопасности» продает установочные комплекты программ участникам Федеральной государственной информационной системы ценообразования в строительстве (ФГИС ЦС), которая разработана и действует на площадке Минстроя России и Главгосэкспертизы России. Таким образом, компьютеры участников ФГИС ЦС – а их уже около 13 000 – могут быть заражены вирусом майнинга. Возможно, вирус попадает в компьютер в тот момент, когда пользователь начинает передавать данные о ценах в ФГИС ЦС. Сейчас все участники системы ФГИС ЦС находятся под серьезным риском заражения их компьютеров вирусами майнинга. В этой ситуации логичным был бы временный мораторий на внесение данных в систему, до тех пор, пока не будут проверены компьютеры пользователей и сама система.

Президент Союза инженеров-сметчиков Павел Горячкин в комментарии АНСБ сообщил, что Союз инженеров-сметчиков срочно настаивает на независимой проверке ФГИС ЦС на наличие вредоносного програмного обеспечения.

В «Коде безопасности» утверждают, что специально разместили на сервере вредоносные файлы. «На нашем ftp-сервере в разделе «Демо-версии» размещаются различные образцы зловредных файлов для проверки функциональности наших программных и программно-аппаратных продуктов. Ftp-сервер, содержащий подобные файлы, находится в изолированном от основной инфраструктуры сегменте. Подобная практика применяется практически всеми производителями средств защиты информации. Такова специфика нашей работы: поскольку мы занимаемся информационной безопасностью — заказчики просят временно размещать образцы зловредного ПО для проверки функциональных возможностей и качества работы наших продуктов», — передал РБК через пресс-службу директор по информационным технологиям «Кода безопасности» Илья Евсеев.

При этом вредоносные файлы оказались не только в разделе с демо-версиями программ. После обращения РБК в компанию за комментарием весь раздел с продуктами компании на ftp-сервере перестал открываться.

Агентство новостей «Строительный бизнес» запросило комментарии данной ситуации у Главгосэкспертизы России, а также у разработчика ПО для ФГИС ЦС – компании «Код безопасности». Комментарии ожидаются в ближайшее время.

Источник: http://ancb.ru
Оставить комментарий
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.