spalio 17, 2020
Nacionalinis kibernetinio saugumo centras
Sparčiai plinta laiškai su kenksmingu programiniu kodu

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu. NKSC fiksuoja atvejus, kuomet klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Kenkimo kodas talpinamas *.doc formato bylose, kurios būna prisegtos prie el. laiško. Prisegtoje byloje yra talpinamas vykdomasis „powershell“ kodas. Atidarius prisegtą bylą, pasileidžia vykdomasis „powershell“ kodas ir į naudotojo kompiuterį atsiunčiamas vykdomasis *.exe failas. Kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, el. pašto informaciją (prisijungimo duomenys, kontaktinė informacija, el. laiškai). 

Pav. 1. „Powershell“ kodas
Pav. 2. Dalinai dekoduotas „powershell“ kodas

Pav. 3. Veikimo algoritmas

 

El. laiško tekstas (jeigu yra) dažniausiai būna parašytas lietuvių kalba. Laiškas gavėjui atrodo tikroviškas, kadangi siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Rekomendacijos
Tikrinkite laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra siuntejas@imone.lt, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt“. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas. Žr. pav. 4. 

Pav. 4. Suklastoto el. laiško tikrasis siuntėjas

Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi. Atkreipiame dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkimo kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojame nuolatos atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, rekomenduojame įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, kadangi neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Primename, kad pagrindinis dalykas – nuolatos būti atidiems ir kritiškai vertinti gaunamus laiškus.

Rekomendacijos atidariusiems el. laišką su kenksmingu kodu
1. Atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Patikrinti kompiuterius atnaujintomis saugos priemonėmis ar žinomų antivirusinių gamintojų „online“ skeneriais. 
2. Įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus.
3. Pakeisti kompiuteryje naudojamų paskyrų (el. pašto, soc. tinklų ir kt.) slaptažodžius.

Share Button

Komentarai (0)

Parašykite komentarą

El. pašto adresas nebus skelbiamas.


spalio 30, 2020

Baltarusijai apribojus asmenų atvykimą lengvaisiais automobiliais į šią šalį, aiškėja keliautojų kategorijos, kurioms vis dėlto leidžiama įvažiuoti iš Lietuvos. Krovininių […]

spalio 29, 2020

Nuo 2021 m. sausio 11 d. VSAT Pasieniečių mokykloje bus organizuojami Pasieniečio įvadinio mokymo kursai. Turinčius aukštąjį universitetinį arba aukštąjį […]

spalio 29, 2020

Naujausioji rašytojo Vytauto Račicko knyga „Juzulio istorijos“ – jau trisdešimt devintoji autoriaus kraitėje. 27 trumpų istorijų knyga vaikams ypatinga tuo, […]

spalio 29, 2020

Lietuvos Respublikos Prezidentas Gitanas Nausėda ketvirtadienį susitiko su sveikatos srities specialistais, kurie Prezidento iniciatyva suformuos COVID-19 pandemijos valdymo ekspertų grupę. Sveikatos […]

spalio 28, 2020

Atsižvelgusi į šalyje blogėjančią epidemiologinę situaciją, Vyriausybė trečiadienio posėdyje apsisprendė nuo 2020 m. spalio 30 d. iki lapkričio 13 d. […]

spalio 28, 2020

Lietuvos Respublikos vidaus reikalų ministerija kartu su partneriais įgyvendindama projektą „Prisijungusi Lietuva: efektyvi, saugi ir atsakinga Lietuvos skaitmeninė bendruomenė“ atnaujino […]

spalio 28, 2020

Vilniaus universiteto mokslininkų atlikto tyrimo duomenimis, nuotolinis mokymasis pavasarį kas antram vaikui ir paaugliui kėlė diskomfortą, net 50 proc. mokinių […]

spalio 28, 2020

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per praėjusią parą Lietuvoje patvirtinti 776 koronavirusinės infekcijos (COVID-19) atvejai. 270 iš jų […]

spalio 27, 2020

Nenumaldomai artėja šventės, kurių metu rinksimės kapuose pagerbti anapilin išėjusių artimųjų. Gamtininkai atkreipia dėmesį, kad šių švenčių metu susidaro didžiuliai […]

spalio 27, 2020

Apibendrinusi Seimo rinkimų rezultatus, Vyriausioji rinkimų komisija (VRK) skelbia, kad 81 dabartinės kadencijos Seimo narys perrinktas naujai ketverius metus truksiančiai […]

spalio 26, 2020

„Lietuvos geležinkelių“ grupės keleivių vežimo bendrovė „LTG Link“ dalijasi atmintine keleiviams, kurioje pateikiama informacija apie kelionių traukiniais pokyčius, savivaldybes suskirsčius […]

spalio 26, 2020

Per vakar parą Lietuvoje buvo patvirtinti 766 atvejai koronavirusinės infekcijos atvejai. 208 atvejai buvo patvirtinti Vilniaus apskrityje, 170 Klaipėdos, 166 […]

spalio 26, 2020

Spalio 25 dieną Maironio lietuvių literatūros muziejaus padalinyje Vaikų literatūros muziejuje (Donelaičio g. 13, Kaunas) įvyko šeimų futbolo šventės „Vieninga […]

spalio 24, 2020

Pasaulyje siaučiant pandemijai, siekdami išvengti masinių susibūrimo vietų bei uždarų patalpų, vis daugiau žmonių laisvą laiką leidžia gamtoje. Dėl to […]

spalio 24, 2020

Nuo kitos savaitės, spalio 26 d. vietiniai karantinai yra paskelbti šiose savivaldybėse: Elektrėnų, Joniškio rajono, Jurbarko rajono, Kelmės rajono, Klaipėdos […]

spalio 23, 2020

Kilus klausimų dėl lankytojų registracijos prekybos centruose, Sveikatos apsaugos ministerija (SAM) patikslina, kad prekybos centrai bendrąją prasme nelaikomi laisvalaikio ir […]

spalio 23, 2020

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per praėjusią parą Lietuvoje patvirtinti 442 koronavirusinės infekcijos (COVID-19) atvejai. 215 iš jų […]

spalio 23, 2020

„Regionų magnetai“ iškilmingas renginys – VRM finansuojamų regioninės plėtros projektų 2014-2020 apdovanojimai. Renginio metu apdovanoti geriausi infrastruktūros projektai šalies regionuose. Spalio […]

spalio 23, 2020

Ketvirtadienį Diana Nausėdienė lankėsi Lietuvos tautiniame olimpiniame komitete (LTOK). Pirmoji ponia su olimpine čempione, Tarptautinio olimpinio komiteto nare, LTOK prezidente […]

spalio 22, 2020

Nacionalinis visuomenės sveikatos centras (NVSC) informuoja, kad per praėjusią parą Lietuvoje patvirtinti 424 koronavirusinės infekcijos (COVID-19) atvejai. 200 iš jų […]