Вирус LoadPCBanker и меры предосторожности от ITS

Вирус LoadPCBanker и меры предосторожности от ITS

Уважаемые наши пользователи и читатели!

Хотим в очередной раз обратить ваше внимание на вопрос безопасности. 

Сейчас снова наблюдается активация вируса LoadPCBanker, он стал активным с февраля 2019 года, и заметили его эксперты компании Netskope, распространение вируса происходит через drive-by загрузки.

Злоумышленники придумали очень хитрый способ, чтобы скрыть их вредоносный файл. Вирус выглядит, как PDF-файл, но на самом деле является архивом (rar).

LoadPCBanker может отслеживать и собирать данные из буфера обмена, нажатий клавиш входа и взять скриншоты рабочего стола.

КАК ЖЕ ОБЕЗОПАСИТЬ СЕБЯ?

Минимальные правила и осторожности, которые стоит соблюдать:

1. Не запускайте полученные по электронной почте программы, даже если письмо пришло от известного лица.
2. Не предоставляйте свой пароль, даже хорошо знакомым коллегам, сотрудникам из ИТ-подразделений и службе безопасности. Не делитесь данными об аккаунте с другими пользователями.
3. Открывая полученные документы, не стоит разрешать использование макросов.
4. Всегда следите за актуальностью антивирусных баз и пользуйтесь почтовыми клиентами последних версий.
5. Используйте только корпоративные почтовые ящики.
6. Не просматривать на работе свою личную почту на бесплатных почтовых сервисах и не посещайте сайты, не связанные с работой.
7. Не доверяйте даже «известным» адресам. Адрес отправителя очень легко подделать и кибермошенники этим пользуются. Всегда стоит проверять отправителя, в случае подозрений – лучше позвонить ему, если использован адрес вашего знакомого или коллеги. Не спешите открывать вложенные файлы и переходить по ссылкам, даже если письмо выглядит как сообщение от известного лица.
8. Если почтовое сообщение запрашивает ваш пароль, или требует пароль взамен на получение какой-либо услуги, то не стоит вводить его. Скорее всего, это проделки злоумышленников.
9. Не пользуйтесь и не устанавливайте не разрешенные к использованию в вашей компании программы и программы, не предназначенные для выполнения должностных обязанностей.

НУ И КОНЕЧНО ЖЕ: чтоб подстраховать себя и свой бизнес, рекомендуем делать бэкапы. Более того хранить резервные копии ключевых данных стоит за пределами локальной сети.

Если у вас возникнут дополнительные вопросы либо будет необходимость получить консультацию — обращайтесь!