Всем доброго здравия. Это дополнение №1 к первой моей публикации из разряда рекомендаций ФСТЭК Чёрный список ресурсов интернета согласно ФСТЭК.
Я для себя обновил чёрный список согласно рекомендаций ФСТЭК и выложил его в этой публикации далее. По сути чёрный список от ФСТЭК является дополнением к исходному и актуален на конец 2024г.
Что такое ФСТЭК? Это федеральная служба по техническому и экспортному контролю. Это федеральный орган/служба исполнительной власти, которая помимо всего прочего занимается безопасностью в интернете.
"Основные задачи:
— реализация государственной политики;
— организация межведомственной координации и взаимодействия;
— специальные и контрольные функции в области государственной безопасности, в том числе по вопросам осуществления экспортного контроля."
Виды вредоносного программного обезпечения (ПО):
- Троян. Это вредоносное ПО, которое изнутри открывает доступ в систему злоумышленникам в скрытом режиме. Предполагается что такое ПО скачивается под видом легитимного, например, установщик браузера или чаще активатор Windows. Троян это сокращение от Троянский конь. В войне с Троей греки никак не могли взять приступом Трою. Тогда они пошли на хитрость и подарили троянскому царю огромного деревянного коня, который троянцы охотно приняли в качестве подарка и закатили во двор за крепостную стену. Ночью из коня вылезло несколько греческих воинов и открыли ворота для греческой армии. Армия ворвалась в город а Троя пала.
- Стилер. Это вредоносное ПО, которое ворует логины и пароли из браузеров от сайтов.
- Дроппер. Это вредоносное ПО, которое само действий никаких не делает, но генерирует один или несколько вредоносных программ или скриптов.
Вначале приведу некоторые новые уловки хакерских групп, на которые следует обратить внимание чтобы не попасть на крючок.
- Обновление браузера по ссылке из письма в электронной почте. Хакерскими группировками осуществляются фишинговые рассылки электронных писем с тем что ваш браузер устарел и его нужно обновить. При переходе по ссылке для обновления загружается поддельный сайт браузера и установщик обновления. Этот якобы установщик на самом деле является вредоносным программным обезпечением (ПО) и после его запуска в систему Windows скрытно внедряются инструменты удалённого доступа для хакеров. Все браузеры обновляются автоматически и ненужно переходить по ссылкам с предложениями обновиться.
- Архивы в почте. Вообще это отдельная тема. При распаковке архивов открывается pdf-документ приманка и через параллельно запускаемые скрипты скрытно устанавливается вредоносное программное обезпечение в систему, в целях удалённого доступа, кражи логинов и паролей из браузера. Например, поступает письмо от имени менеджера российской компании, которая торгует легковыми автомобилями и специализированной техникой. В письме приложено коммерческое предложение с ассортиментом продаваемого транспорта. Само коммерческое предложение представлено не pdf-файлом, а архивом, т.к. якобы продукции много и всё без сжатия не помещается либо может быть отброшено почтовым сервером. И действительно, есть почтовые сервера, которые ограничиваю размер вложений, например, в 20 Мб. Поэтому так. Вообще любой архив во вложениях в письмах должен насторожить, от неизвестных отправителей их нужно обязательно проверять антивирусами.
Дополнение № 1 чёрного списка нежелательных ресурсов в интернете согласно ФСТЭК следующий (начало чёрного списка см. в публикации по ссылке в начале).
45.143.166.100
bitbucket.org
raw.githubusercontent.com
the-main-father-of-great-democracy.petition-change.org
cradit-bestsale.ru
103.5.144.50
27.102.115.154
drive.google.com/uc?export=download&id=1B01w3GYJv1-jwpEwY7wJ-8UWBhSTwgD5
103.5.144.26
159.100.13.216
206.206.127.152
216.107.137.73
64.49.14.181
guide.ru
83.24.9.24
196.29.32.210
assistance.uz
thehistore.com
xgraphic.ro
hostingforme.nl
193.42.32.138
87.25.67.51
31.44.4.40
golden-scalen.com
188.227.58.243
188.227.106.124
45.133.16.135
xoomep1.com
xoomep2.com
labudanka1.com
labudanka2.com
gribidi1.com
gribidi2.com
shetrn1.com
shetrn2.com
45.11.181.152
169.150.197.10
169.150.197.18
91.142.73.178
91.142.74.87
95.142.47.157
185.231.155.124
glbuhi.ru
89.110.100.37
info-tool.net
147.45.47.153
193.233.255.122
147.45.47.83
147.45.47.185
147.45.47.153
45.87.245.53
45.87.245.53
95.181.230.151
95.183.12.34
expo-forum.net
the-main-father-of-great-democracy.petition-change.org
srv510786.hstgr.cloud
146.70.145.225
193.242.145.138
193.176.190.41
detankzone.com
ccwaterfall.com
172.67.209.145
104.21.77.155
futureddospzmvq.shop
writerospzm.shop
mennyudosirso.shop
deallerospfosu.shop
quialitsuzoxm.shop
complaintsipzzx.shop
bassizcellskz.shop
languagedscie.shop
celebratioopz.shop
appmin.checkfedexexp.com
lesaffre-meca.com
digimind.nl
namesilo.my.id
jianyun.com
letjsnod.com
ontieweb.com
pankerfan.com
sustaincharlotte.org
perfectsystems-ltd.com
netzwerkreklame.de
213.139.205.23
petnibs.com
dnsresolver.online
apisolving.com
23.94.207.116
webtimeapi.com
91.92.242.87
spychipsthreat.com
wirelesszone.com
192.227.190.127
devhubs.dev
91.92.254.218
pos-st.top
adcreative.pictures
91.92.248.75
creativeadb.com
94.156.68.216
193.42.36.131
copdaemi.top
teamtakeem.com
temp.sh
amazonaws.my.id
amn.net
adbefnts.dev
23.137.253.43
193.42.36.132
109.236.80.191
185.49.69.41
185.73.124.164
38.180.91.117
72.5.43.29
80.66.88.146
87.251.67.179
91.202.233.252
94.232.249.36
bratzfoxes.com
clarkuniversitycci.net
criminaly.com
hydraulex.org
lesaffre-meca.com
namesilo.my.id
onticweb.com
perfectsystems-ltd.com
petnibs.com
spychipsthreat.com
teamtakeem.com
104.234.118.163
12.113.6.27
147.45.72.6
104.234.118.163
15.225.200.157
176.113.115.44
176.124.214.229
147.45.72.6
185.163.45.221
15.225.200.157
185.225.200.157
185.25.200.157
18.225.200.157
193.233.133.179
176.124.214.229
194.135.24.246
185.225.200.157
195.133.196.230
194.135.24.246
195.2.81.70
212.113.106.27
212.118.43.231
212.13.106.27
195.133.196.230
21.113.106.27
195.133.196.230
22.113.16.27
23.227.193.25
37.1.212.198
46.151.24.226
45.132.1.23
62.204.41.155
46.151.24.226
6.151.25.15
5.192.63.126
80.66.88.94
5.192.63.13
8.210.10.62
62.204.41.155
94.103.83.46
6.151.25.15
amazonaws.my.id
79.132.128.179
amn.net
79.137.97.87
79.138.197.187
80.66.88.94
85.192.63.12
85.192.63.126
85.225.200.157
89.107.10.7
89.208.105.255
8.210.10.62
94.103.83.46
blog.talosintelligence.com
5.252.176.55
94.103.85.47
94.103.85.47
clarkuniversitycci.net
e-connection.ru
criminaly.com
strepsils.top
cr87986.tw1.ru
disk-yanbex.ru
hydraulex.org
lesaffre-meca.com
strepsils.top
cr87986.tw1.ru
94.103.85.47
5.252.176.55
34.236.234.165
t.me/asdfghjrrewqqqqtfg
t.me/edm0d
Da.tadot.xyz
tenntysjuxmz.shop
feelystroll.buzz
trxh.xyz
pbpbj.xyz
llnl.xyz
trxq.xyz
pnnnb.xyz
psdrf.xyz
a-bc.xyz
lldl.xyz
ddbc.xyz
pddbj.xyz
frgk.xyz
pcvcf.xyz
frjk.xyz
pdddj.xyz
fruk.xyz
llxl.xyz
dd-d.xyz
frtk.xyz
llml.xyz
pcvvf.xyz
llcl.xyz
frpk.xyz
pdddk.xyz
fastsecurityup.com
llzl.xyz
llal.xyz
frsk.xyz
pqdrf.xyz
plpoh.xyz
ctze.xyz
kwqislxk.xyz
trxu.xyz
ptdrf.xyz
iicc.fun
Llpl.xyz
95.216.183.16
88.198.116.74
65.108.55.55
65.21.246.249
5.75.253.161
78.46.201.42
95.217.135.112
78.47.226.24
195.201.121.147
168.119.60.168
195.201.251.109
95.217.9.149
5.75.208.137
195.201.118.191
135.181.31.18
128.140.41.121
65.21.109.161
37.27.31.150
65.21.187.53
65.109.11.145
65.109.140.8
159.69.26.61
49.12.117.107
188.245.87.202
il-cert.net
connect.il-cert.net
onlinelive.info
45.143.167.87
194.11.226.9
45.120.177.8
194.4.49.175
46.249.58.136
mail.murchisonspice.co.za
mail.precioustouchfoundation.org
mail.speedhouseoman.com
mail.stpgig.com
mail.citycleaning.ru
smtp.beget.com
mx2.nsau.edu.ru
relay.quasarpro.ru
webmail.zenit.kz
gomselmash.by
mail.mct2.co.za
connect.otherliveupdate.com
172.67.182.238
ticketsbrand.com
45.152.115.157
23.95.182.59
195.201.21.34
159.233.46.184
tvdseo.com
23.95.182.59
apple-online.shop
rvthereyet.com
tvdseo.com
94.159.113.48
94.159.113.86
193.109.85.231
16.16.179.83
5.252.22.10
center-mail.ru
wmiadap.cfd
45.151.62.66
5.182.86.99
109.120.177.48
193.124.33.71
176.117.68.102
195.14.123.20
45.151.62.66
wmiadap.cfd
weventlog.store
wmiadap.sbs
wmiadap.xyz
Доступ к ресурсам из этого списка нужно ограничить через настройки антивируса, роутера или файрвола.
Dr. Web CureIt
Как уже отмечал, любые архивы в почте, которые прикрепляются ко входящим письмам потенциально опасны, а исполняемые файлы вообще открывать нельзя. После загрузки архива его следует проверить установленным антивирусом, а если такого нет, то можно воспользоваться безплатным Dr. Web CureIt для дома. Это антивирус-сканер системы на вредоносное ПО, вирусы.
Заходим на официальный сайт по ссылке и переходим по ссылке "Скачать Dr. Web CureIt".
Соглашаемся с условиями лицензии и нажимаем "Скачать".
Далее указываем своё имя, фамилию и адрес электронной почты, не забываем поставить галочку как на скриншоте.
Имя и фамилия будут скорее всего использоваться для рекламных предложений и на мой взгляд можно указать не настоящую фамилию, как я и сделал. На адрес электронной почты придёт письмо от компании Dr. Web со ссылкой для загрузки.
Переходим по ссылке и скачиваем. После запуска утилиты ставим 2 галочки как на скриншоте и нажимаем "Продолжить".
Далее выбираем "Выбрать объекты для проверки", помещаем скачанный архив в "Мои документы", а на следующем шаге в списке объектов проверки ставим галочку напротив "Мои документы".
Запускаем проверку. Если будут обнаружены вредоносные файлы, то они будут помещены в карантин.
Текущая версия Dr. Web CureIt будет работать в течении 2-3х дней, далее этот сканер не запустится, а выдаст что программа устарела.
@ Ярошенко О. Ю. 2024