На одном из известных казахстанских порталов для бухгалтеров нашли майнер, передает корреспондент Tengrinews.kz.

Фото РИА Новости

- Вчера наша система WebTotem зафиксировала майнер на одном из главных бухгалтерских порталов Казахстана - www.balans.kz. Наличие майнера подтверждает, что доступы на портал, вероятно, были скомпрометированы. А это значит, что мошенники имеют доступ к базе казахстанских бухгалтеров и к их паролям на этом портале, а также возможность заменить файлы на портале различного рода вредоносными скриптами, - сообщили в Центре анализа и расследования кибератак.

Также ЦАРКА нашел майнер на порталах kodeks.kz и urist.kz. По их данным, все три ресурса находятся на одном сервере.

- Для примера, вспомним эпидемию вируса "Петя" в Украине, который как раз распространился через бухгалтерское программное обеспечение. Будьте осторожны, - предупредили в ЦАРКА.

Отметим, с представителями портала balans.kz корреспонденту Tengrinews.kz связаться не удалось.

28 июня 2017 года пресс-служба РГП на ПХВ "Государственная техническая служба" сообщила о масштабной вирусной атаке вируса-шифровальщика PETYA.A на энергетические, телекоммуникационые компании, а также государственные органы нескольких стран. В первую очередь им были атакованы правительственные компьютеры Украины, их банковские системы, а также Чернобыльская АЭС. В десятку пострадавших стран вошли: Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия.

По информации Государственной технической службы, по полученным данным, заражение происходит через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети через DoblePulsar и EternalBlue аналогично методам WannaCry. Вирус блокирует компьютеры и требует 300 долларов в биткоинах.

Казахстан сразу же принял все необходимые меры по защите государственных органов, подключенных к единому шлюзу доступа к Интернету, от вирусной атаки PETYA.A.