АВТОРИЗАЦІЯ


Для початку роботи з ресурсом, необхідно пройти авторизацію,
або надіслати паперовий запит на реєстрацію нового користувача.
Додаткову інформацію ви знайдете на вкладці "НАЙЧАСТІШІ ЗАПИТАННЯ"

НАШІ ПАРТНЕРИ


partners_img partners_img partners_img partners_img

КОРИСНІ ПОСИЛАННЯ


partners_img certua_img

Новини


Від безпечного функціоналу до шпигунства: шкідливий додаток виявлено в Google Play

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення шкідливої програми для Android з фукціоналом запису аудіо та викрадення файлів. Додаток iRecorder - Screen Recorder був доступний у Google Play як легітимний у вересні 2021 року, а шкідливий функціонал, ймовірно, доданий у серпні 2022 року. За час свого існування програма була встановлена на понад 50 000 пристроїв. Шкідливий функціонал, який додано до безпечної версії iRecorder, був створений на базі відкритого коду трояна віддаленого доступу AhMyth та отримав назву AhRat. Ця шкідлива програма здатна записувати аудіо за допомогою мікрофона пристрою та викрадати файли, що може бути частиною шпигунської атаки. Шкідливе ПЗ для Android на базі відкритого коду, трояна віддаленого доступу AhMyth. ESET. Рис.1. Додаток iRecorder зі шкідливим функціоналом. Крім магазину Google Play, дослідники ESET не виявили AhRat більш ніде. Однак це не перший випадок, коли шкідливе програмне забезпечення для Android на основі AhMyth доступне в офіційному магазині. Раніше ESET виявила такий шкідливий додаток у 2019 році. Тоді шпигунська програма, створена на основі AhMyth, двічі обійшла процес перевірки Google як додаток для потокового радіо. Однак програму iRecorder також можна знайти на альтернативних та неофіційних магазинах для Android, а розробник також пропонує інші додатки в Google Play, але без шкідливого коду. «Дослідження AhRat є прикладом того, як спочатку легітимна програма може перетворитися на шкідливу, шпигуючи за користувачами та порушуючи їх конфіденційність. Хоча можливо, розробник програми хотів створити базу користувачів, перш ніж інфікувати пристрої Android через оновлення. Однак наразі будь-які підтвердження цьому відсутні», – пояснює Лукаш Штефанко, дослідник ESET. Крім легітимної функції запису екрана, шкідливий iRecorder може записувати аудіо зовні з мікрофона пристрою та завантажувати його на командний сервер зловмисників. Загроза може викрадати з пристрою файли з певними розширеннями, зокрема збережені вебсторінки, зображення, аудіо, відео, а також документи та архіви. Користувачі Android, які встановили попередню версію iRecorder (до версії 1.3.8), у якій були відсутні будь-які шкідливі функції, могли несвідомо інфікувати свої пристрої AhRat у разі оновлення програми вручну або автоматично, навіть без надання додаткових дозволів. «Заходи для запобігання таким зловмисним діям вже реалізовано в Android версії 11 та новіших версіях у вигляді сплячого режиму програми. Ця функція фактично переводить додатки, які були неактивні протягом кількох місяців, у стан глибокого сну, таким чином скидаючи їхні дозволи на час виконання та запобігаючи функціонуванню шкідливим програмам, — робить висновок Лукаш Штефанко. — Цей небезпечний додаток було видалено з Google Play після сповіщення від компанії ESET. Подібні випадки підтверджують необхідність забезпечення захисту від потенційних загроз, зокрема за допомогою ESET Mobile Security».

2023-05-23

Доброго дня!

Інформуємо Вас, що з 27.02.2023 буде запущено новий сайт ЦАЗІ в тестовому режимі. Сайт буде доступний за адресою https://new.cazi.gov.ua.

2023-02-27

Обережно: оманлива реклама в пошуку Google завантажує шкідливі програми

Компанія ESET — лідер у галузі інформаційної безпеки — попереджає про поширення нового шкідливого програмного забезпечення через оманливу рекламу в пошуку Google, яка веде на фальшиві ресурси. Зловмисники створили підроблені вебсайти популярних програм, зокрема Firefox, WhatsApp, Signal, Skype і Telegram, через які завантажують загрозу FatalRAT та отримують контроль над інфікованим пристроєм. Троян віддаленого доступу FatalRAT має набір функцій для виконання різних шкідливих дій на комп’ютері жертви. Шкідливе програмне забезпечення може перехоплювати натискання клавіш, викрадати або видаляти дані, які зберігаються в деяких браузерах, а також завантажувати та виконувати файли. Оманлива реклама в пошуку Google завантажує ПЗ з трояном FatalRAT. ESET. Зловмисники зареєстрували різні доменні імена, які вказували на ту саму IP-адресу, тобто сервер, на якому розміщено кілька вебсайтів для завантаження троянів. Більшість із цих вебсайтів виглядають ідентично своїм легітимним аналогам, але натомість завантажують шкідливі інсталятори. В одному з випадків кіберзлочинці придбали рекламу, щоб розмістити свої шкідливі вебсайти в результаті пошуку Google. Спеціалісти ESET повідомили про ці оголошення в Google і їх було негайно видалено. «Хоча ми не змогли зафіксувати такі результати пошуку, ми вважаємо, що вони відображалися лише користувачам у певному регіоні, — пояснює Матіас Пороллі, дослідник ESET. — Оскільки багато доменних імен, які зловмисники зареєстрували для своїх вебсайтів досить схожі на легітимні, хакери також зламували URL-адреси, щоб заманити потенційних жертв на свої вебсайти». Цілком можливо, що кіберзлочинці зацікавлені виключно у викраденні інформації, наприклад облікових даних, з метою продажу на підпільних форумах або для використання під час іншої злочинної діяльності. Однак наразі зловмисники, які відповідальні за цю активність, залишаються невідомими. Варто зазначити, що цього разу хакери націлювались на користувачів Азії, однак невідомо, якими можуть бути їх наступні цілі. Тому спеціалісти ESET рекомендують перевіряти безпечність URL-адреси сайту, перш ніж завантажувати програмне забезпечення, та переконатись, що це офіційний ресурс. Крім того, варто використовувати рішення для захисту пристрою, яке попередить про небезпечний сайт та вбереже від інфікування шкідливою програмою. Посилання на новину - https://eset.ua/ua/news/view/1013/ostorozhno-obmanchivaya-reklama-v-poiske-google-zagruzhayet-vredonosnyye-programmy

2023-02-21

Увага!!! Електронну адресу cazi@dsszzi.gov.ua ЗМІНЕНО!!!

Шановні користувачі! Повідомляємо про зміну електронної адреси cazi@dsszzi.gov.ua на cazi@scpc.gov.ua! Просимо направляти звернення на нову адресу.

2022-05-30