spalio 17, 2020
Nacionalinis kibernetinio saugumo centras
Sparčiai plinta laiškai su kenksmingu programiniu kodu

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu. NKSC fiksuoja atvejus, kuomet klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Kenkimo kodas talpinamas *.doc formato bylose, kurios būna prisegtos prie el. laiško. Prisegtoje byloje yra talpinamas vykdomasis „powershell“ kodas. Atidarius prisegtą bylą, pasileidžia vykdomasis „powershell“ kodas ir į naudotojo kompiuterį atsiunčiamas vykdomasis *.exe failas. Kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, el. pašto informaciją (prisijungimo duomenys, kontaktinė informacija, el. laiškai). 

Pav. 1. „Powershell“ kodas
Pav. 2. Dalinai dekoduotas „powershell“ kodas

Pav. 3. Veikimo algoritmas

 

El. laiško tekstas (jeigu yra) dažniausiai būna parašytas lietuvių kalba. Laiškas gavėjui atrodo tikroviškas, kadangi siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Rekomendacijos
Tikrinkite laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra siuntejas@imone.lt, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt“. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas. Žr. pav. 4. 

Pav. 4. Suklastoto el. laiško tikrasis siuntėjas

Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi. Atkreipiame dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkimo kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojame nuolatos atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, rekomenduojame įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, kadangi neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Primename, kad pagrindinis dalykas – nuolatos būti atidiems ir kritiškai vertinti gaunamus laiškus.

Rekomendacijos atidariusiems el. laišką su kenksmingu kodu
1. Atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Patikrinti kompiuterius atnaujintomis saugos priemonėmis ar žinomų antivirusinių gamintojų „online“ skeneriais. 
2. Įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus.
3. Pakeisti kompiuteryje naudojamų paskyrų (el. pašto, soc. tinklų ir kt.) slaptažodžius.

Share Button

Komentarai (0)

Parašykite komentarą

El. pašto adresas nebus skelbiamas.


spalio 19, 2020

Spalio 19 d. Kaune Žaliakalnyje Perkūno alėjoje  prie namo Nr. 11 įvairių visuomeninių organizacijų pilietiški atstovai ir miestiečiai  susirinko pasirašyti […]

spalio 19, 2020

Sveikatos apsaugos ministerija (SAM) praneša, kad šią savaitę, nuo spalio 19 d. iki spalio 25 d. imtinai, Raseinių, Kelmės, Šiaulių, […]

spalio 19, 2020

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per praėjusią parą Lietuvoje patvirtinti 205 koronavirusinės infekcijos (COVID-19) atvejai. 70 iš jų […]

spalio 19, 2020

Dažnai gyventojai nustemba atsitiktinai sužinoję, kad ne savoje poliklinikoje jiems suteikta gydytojo specialisto paslauga, už kurią jie susimokėjo, galėjo būti […]

spalio 19, 2020

Mobilus testavimo punktas sostinėje virsta tyrimų miesteliu – nuo šiandien tyrimų pajėgumai yra didinami ir bus priimama net iki 1000 […]

spalio 19, 2020

ŠIAME LAIKRAŠTĖLYJE SKAITYKITE: 1. ZIGMO VAIŠVILOS KONFERENCIJOS SEIME – PRANEŠIMAS SPAUDAI. 2. LIETUVOS VISUOMENĖS TARYBOS PRANEŠIMAS SPAUDAI, 2020-09-25 VILNIUS. NETEISĖTAI […]

spalio 18, 2020

Vilnius gali ir turi būti atviras, gyvybingas ir vis dėlto – saugesnis, sutarta Vilniaus miesto savivaldybės administracijos ir šioms verslo […]

spalio 16, 2020

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per praėjusią parą Lietuvoje patvirtintas 281 koronavirusinės infekcijos (COVID-19) atvejis. 83 iš jų registruoti […]

spalio 15, 2020

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per praėjusią parą Lietuvoje patvirtinti 255 koronavirusinės infekcijos (COVID-19) atvejai. 111 iš jų […]

spalio 15, 2020

Lietuvos gydytojų ir mokslininkų atliekami vaistų nuo COVID-19 ligos klinikiniai tyrimai įgauna pagreitį, o norinčiųjų juose dalyvauti atsiranda vis daugiau. […]

spalio 15, 2020

Tradicinė Atšvaitų diena šiemet minima spalio 15-ąją. VĮ Lietuvos automobilių kelių direkcija Atšvaitų diena paskelbė trečiąjį spalio ketvirtadienį, kai šviesus […]

spalio 15, 2020

Baltosios lazdelės dieną, kuri kasmet visame pasaulyje minima spalio 15-ąją, Lietuvos neregiai išeina į miestų viešąsias erdves skaityti ir rašyti […]

spalio 14, 2020

Gera Vietos savivaldos dienos proga iš partnerių sulaukti įvertinimo už viešojo saugumo užtikrinimą. Lietuvos policijos generalinio komisaro įsakymu Vietos savivaldos […]

spalio 13, 2020

Lietuvos Respublikos Prezidentas Gitanas Nausėda su patarėjų komanda antradienį praleido Tauragėje, kur didžiausią dėmesį skyrė socialinių paslaugų regione plėtros problemoms […]

spalio 12, 2020

Vyriausiosios rinkimų komisijos spaudos konferencija, skirta LR Seimo rinkimų rezultatams aptarti.         

spalio 11, 2020

Penktadienio vakarą 14-os mūsų šalies miestų ir miestelių pagrindinėse aikštėse vyko rimties, dėkingumo ir pagarbos renginys – žvakučių uždegimas donorams […]

spalio 10, 2020

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per praėjusią parą Lietuvoje patvirtinti 205 koronavirusinės infekcijos (COVID-19) atvejai. Atvejai patvirtinti visose […]

spalio 9, 2020

Šią savaitę atnaujinti reikalavimai renginiams, įskaitant miestų šventes, festivalius ir muges (išskyrus asmenines šventes). Nuo šiol elektroninis bilietų platinimas arba […]

spalio 9, 2020

Spalio 10 d., šeštadienį, šalyje minima Vietos savivaldos diena. Šiemet vietos savivaldai sueina 30 metų.  Kuriant Lietuvos valstybės pamatus, kartu […]

spalio 9, 2020

ŠIAME LAIKRAŠTĖLYJE SKAITYKITE: 1. KĘSTUTIS K.URBA. LRT RADIJO PARTIJŲ RISTYNĖS II – TOMAŠEVSKIS BEI RADŽVILAS IR KONSERVATORIUS LINGĖ 2. POLITIKAI […]