Petya.A збирав ЄДРПОУ компаній

Вірус збирав важливу інформацію про власників завірусованих комп'ютерів

"Троян" також збирає налаштування проксі, логіни і паролі завірусованого додатка M.E.Doc.

 

Вірус Petya.A, що проник у комп'ютери українських підприємств і установ через бухгалтерську програму M.E.Doc, збирав унікальні коди підприємств (ЄДРПОУ). Про це повідомляється у звіті антивірусної компанії ESET.

 

За словами експертів з ESET, використовуючи ЄДРПОУ, можна проводити цілеспрямовану атаку проти конкретної компанії чи організації. Працюючи зсередини, з комп'ютера, де встановлений троянський модуль, можна використовувати різну тактику - залежно від намірів атакувальників.

 

M.E.Doc може обслуговувати відразу кілька організацій, і одного разу встановлений троян буде знати про всі ЄДРПОУ на цій машині для відправки їх зловмисникам.

 

Окрім ЄДРПОУ, "троян" також збирає налаштування проксі, пошти, включаючи логіни і паролі завірусованого додатка M.E.Doc.

 

Розробник програмного забезпечення, який раніше заперечував використання програми в кібератаці, визнав факт злому, повідомивши про це на своїй офіційній сторінці на Facebook.

 

Нагадаємо, 27 червня глобальна хакерська атака вірусу-здирника Petya вразила IT-системи компаній України і кількох інших країн, більшою мірою зачепивши Україну. Атаки зазнали комп'ютери нафтових, банківських, енергетичних, телекомунікаційних, фармацевтичних компаній і сайти держорганів. Першого липня СБУ заявила, що встановила причетність спецслужб Росії до атаки вірусу.

 

Четвертого липня департамент кіберполіції разом з фахівцями зі СБУ і міської прокуратури зупинили другий етап кібератаки Petya.

 

Володимир Омелян заявив, що Міністерство інфраструктури України зазнало мільйонних збитків через вихід з ладу сотень робочих місць і двох із шести серверів, викликаного кібератакою.