2020 m. lapkričio 25 d. 19:32 val., trečiadienis

ve  >  Žinios  >  Ekonomika  >  IT

IT

Sparčiai plinta laiškai su kenksmingu programiniu kodu

(1)

2020-10-15, 18:26

Nacionalinis kibernetinio saugumo centras

Sparčiai plinta laiškai su kenksmingu programiniu kodu nuotrauka, foto

Reklama

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje sparčiai plinta el. laiškai su kenksmingu programiniu kodu. NKSC fiksuoja atvejus, kuomet klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu. NKSC fiksuoja atvejus, kuomet klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Kenkimo kodas talpinamas *.doc formato bylose, kurios būna prisegtos prie el. laiško. Prisegtoje byloje yra talpinamas vykdomasis „powershell“ kodas. Atidarius prisegtą bylą, pasileidžia vykdomasis „powershell“ kodas ir į naudotojo kompiuterį atsiunčiamas vykdomasis *.exe failas. Kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, el. pašto informaciją (prisijungimo duomenys, kontaktinė informacija, el. laiškai).

El. laiško tekstas (jeigu yra) dažniausiai būna parašytas lietuvių kalba. Laiškas gavėjui atrodo tikroviškas, kadangi siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Rekomendacijos
Tikrinkite laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra [email protected], tai ir Received laukelyje turi matytis adresų sritis (domenas) “imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas.

Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi. Atkreipiame dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkimo kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojame nuolatos atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, rekomenduojame įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, kadangi neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Primename, kad pagrindinis dalykas – nuolatos būti atidiems ir kritiškai vertinti gaunamus laiškus.

Rekomendacijos atidariusiems el. laišką su kenksmingu kodu
1. Atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Patikrinti kompiuterius atnaujintomis saugos priemonėmis ar žinomų antivirusinių gamintojų "online" skeneriais. 
2. Įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus.
3. Pakeisti kompiuteryje naudojamų paskyrų (el. pašto, soc. tinklų ir kt.) slaptažodžius.

Griežtai draudžiama "Vakarų eksprese" paskelbtą informaciją kopijuoti ir platinti kitose interneto svetainėse, tradicinėse žiniasklaidos priemonėse ar kitaip ją naudoti neturint raštiško leidėjų sutikimo. Turinio naudojimo taisyklės.

Komentarai

2020-10-15   19:00

IP: 185.11.26.161

Powershell kodas. Facepalm....

Tavo komentaras

Vardas*

El. paštas

Komentaras*

Siunčiama. Prašome palaukti...

Šiandien VE.lt skaitykite

IT

Mitais ir sąmokslo teorijomis apipintas 5G ryšio diegimas Lietuvoje prasidėjo. Planų ir...

5G - jau ir Klaipėdoje nuotrauka, foto

5G – tai pažanga, greitis ir patikimumas. Taip dauguma lietuvių apibūdina naujos...

Tyrimas atskleidė, ko Lietuvos gyventojai tikisi ir dėl ko bijo 5G nuotrauka, foto

„Korona Stop LT“ tikslas – kuo greičiau nutraukti koronaviruso infekcijos plitimą, įspėjant...

Startuoja nauja mobilioji programėlė „Korona Stop LT“ nuotrauka, foto

Dėl „Swedbank“ planuojamų vykdyti reguliarių IT sistemų atnaujinimų, naktį iš trečiadienio į...

Naktį iš trečiadienio į ketvirtadienį galimi „Swedbank“ paslaugų trikdžiai nuotrauka, foto

Kviečia savanorius į "Carito" globos namus nuotrauka, foto

Klaipėda, Telšių vyskupijos "Carito" Klaipėdos regiono globos namuose įsisukus koronavirusui trūksta ir darbuotojų,...

Šventinis gruodis Neringoje: staigmenos ir labirintas į kultūros sostinės metus nuotrauka, foto

Neringa, Nors pandemija ir koreguoja mums įprastą Kalėdų laukimą, jau netrukus į...

Mirė Diego Maradona nuotrauka, foto

In Memoriam, Argentinos futbole – gedulas. Pranešama, kad eidamas 61-uosius metus mirė legendinis šios...

"Neptūno" stovykloje - pozityvios žinios nuotrauka, foto

Sportas, Tikėtina, kad jau per artimiausias Klaipėdos "Neptūno" rungtynes aikštėje išvysime pagrindinį komandos...

Klaipėda, Paskelbta prieš 33 min.

Mirė Diego Maradona

(papildyta)

In Memoriam, Paskelbta prieš 1 val.

Sportas, Paskelbta prieš 1 val.

Pasidalink

Jūsų vardas*

Draugo el. paštas*

Komentaras

Siunčiama. Prašome palaukti...