17 spalio, 2020
Nacionalinis kibernetinio saugumo centras

Sparčiai plinta laiškai su kenksmingu programiniu kodu

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu. NKSC fiksuoja atvejus, kuomet klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Kenkimo kodas talpinamas *.doc formato bylose, kurios būna prisegtos prie el. laiško. Prisegtoje byloje yra talpinamas vykdomasis „powershell“ kodas. Atidarius prisegtą bylą, pasileidžia vykdomasis „powershell“ kodas ir į naudotojo kompiuterį atsiunčiamas vykdomasis *.exe failas. Kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, el. pašto informaciją (prisijungimo duomenys, kontaktinė informacija, el. laiškai). 

Pav. 1. „Powershell“ kodas
Pav. 2. Dalinai dekoduotas „powershell“ kodas

Pav. 3. Veikimo algoritmas

 

El. laiško tekstas (jeigu yra) dažniausiai būna parašytas lietuvių kalba. Laiškas gavėjui atrodo tikroviškas, kadangi siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Rekomendacijos
Tikrinkite laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra siuntejas@imone.lt, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt“. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas. Žr. pav. 4. 

Pav. 4. Suklastoto el. laiško tikrasis siuntėjas

Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi. Atkreipiame dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkimo kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojame nuolatos atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, rekomenduojame įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, kadangi neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Primename, kad pagrindinis dalykas – nuolatos būti atidiems ir kritiškai vertinti gaunamus laiškus.

Rekomendacijos atidariusiems el. laišką su kenksmingu kodu
1. Atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Patikrinti kompiuterius atnaujintomis saugos priemonėmis ar žinomų antivirusinių gamintojų „online“ skeneriais. 
2. Įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus.
3. Pakeisti kompiuteryje naudojamų paskyrų (el. pašto, soc. tinklų ir kt.) slaptažodžius.


28 kovo, 2024

Energetikos ir Finansų ministerijos kartu su Nacionaline plėtros įstaiga „Investicijų ir verslo garantija“ („Invega“) pradeda teikti beveik 800 mln. eurų vertės […]

28 kovo, 2024

Daliai gyventojų negavus perspėjimo pranešimų apie gaisrą Vilniuje, Vidaus reikalų ministrė Agnė Bilotaitė mato poreikį peržiūrėti techninį pranešimo siuntimo įgyvendinimą, […]

28 kovo, 2024

Kovo 27 dienos vakarą Vilniuje Panerių gatvėje AB „Ruvis“ teritorijoje užsiliepsnojo automobilių atliekų apdorojimo aikštelė. Aplinkos apsaugos agentūros laboratorija išvyko […]

28 kovo, 2024

Artėjant moksleivių pavasario atostogoms dalis šeimų kartu su atžalomis planuoja keliones į užsienį. Psichologė atkreipia dėmesį, kad išvykos į svečias […]

27 kovo, 2024

Vilniuje užsidegė automobilių sąvartynas, Eltai patvirtino Priešgaisrinės apsaugos ir gelbėjimo tarnyba (PAGD). Informuojama, kad gaisras kilo Panerių g. 56 esančiame […]

27 kovo, 2024

Telekomunikacijų bendrovė „Telia“ savo darbuotojams pradėjo rengti nemokamus pirmosios pagalbos suteikimo kursus.  Per šiuos metus įmonė sudarys galimybę beveik 2000 savo darbuotojų […]

27 kovo, 2024

Avarijos – vienas iš nemaloniausių nutikimų gyvenime. Tai dažniausiai nenumatytas nelaimingas atsitikimas. Neabejotinai niekas niekuomet intenciškai nesiekia sukelti avarijos ir […]

27 kovo, 2024

Lietuvoje nėra įrengta pakankamai slėptuvių, priedangų ir kolektyvinės apsaugos statinių, kurie karinių veiksmų atveju, vykstant apšaudymams iš oro raketomis, dronais, […]

Ekonomistas Aleksandras Izgorodinas. Josvydo Elinsko (ELTA) nuotr.
27 kovo, 2024

2024-uosius rinka pradėjo optimistinėmis nuotaikomis: tiek rinkos dalyviai, tiek paskolų turintys gyventojai ir verslai nekantrauja, kada gi pasaulio centriniai bankai […]

27 kovo, 2024

Žodis „negalia“ gali kelti labai įvairias asociacijas. Dažnai jos – nemalonios, tad nieko nuostabaus, kad šį nepatinkantį jausmą galbūt norisi […]

26 kovo, 2024

Po truputį šylant orams vis daugiau laiko leidžiame gamtoje ir parkuose, neretai ir su savo keturkojais augintiniais. Draudikai skaičiuoja, kad […]

26 kovo, 2024

Artėjant vasaros sezonui vairuotojai suskumba pasikeisti vasarines padangas. Apžvelgsime, kodėl verta pasirinkti tinkamas aukščiausios kokybės vasarines padangas, taip padidinant saugumą, […]

25 kovo, 2024

Šiemet ankstokai prasidėjęs motociklininkų sezonas į gatves atginė ir naujus iššūkius eismo dalyviams. Per žiemą primiršti vairavimo įgūdžiai pakiša koją […]

23 kovo, 2024

Grūdų augintojų asociacijos pirmininkas Aušrys Macijauskas sako, kad įvesta griežtesnė grūdų iš Rusijos kontrolė yra geras žingsnis, tačiau visiškai neužkirsiantis […]

23 kovo, 2024

Naujausiais oficialiais duomenimis, per teroro aktą netoli Maskvos esančioje koncertų salėje „Crocus City Hall“ žuvo 115 žmonių. Tai pranešė Rusijos […]

23 kovo, 2024

Lenkų sąjunga šeštadienį pradėjo eitynes ir mitingą dėl padėties tautinių mažumų mokyklose Lietuvoje. Keli šimtai dalyvių, daugiausiai moksleiviai iš lenkiškų […]

23 kovo, 2024

Vilniaus universiteto Tarptautinių santykių ir politikos mokslų instituto (VU TSPMI) dėstytojas, politologas Nerijus Maliukevičius sako, kad Kremlius teroro aktą Maskvos […]

22 kovo, 2024

Lietuvoje prasidėjus diskusijoms ar nereikėtų drausti tėvams dalintis vaikų nuotraukomis ir vaizdo įrašais internete, pasaulyje savo vaikų turiniu socialiniuose tinkluose […]

22 kovo, 2024

Kauno miesto savivaldybei svarstant dėl lėšų skyrimo gyventojams įsirengti priedangas daugiabučių rūsiuose, Nacionalinio krizių valdymo centro (NKVC) vadovas Vilmantas Vitkauskas […]

21 kovo, 2024

Darbo kodekso 138 straipsnio 3 dalis numato papildomą poilsio laiką – mamadienį (-ius) arba tėvadienį (-ius) – darbuotojams, auginantiems vaikus. […]