17 spalio, 2020
Nacionalinis kibernetinio saugumo centras

Sparčiai plinta laiškai su kenksmingu programiniu kodu

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu. NKSC fiksuoja atvejus, kuomet klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Kenkimo kodas talpinamas *.doc formato bylose, kurios būna prisegtos prie el. laiško. Prisegtoje byloje yra talpinamas vykdomasis „powershell“ kodas. Atidarius prisegtą bylą, pasileidžia vykdomasis „powershell“ kodas ir į naudotojo kompiuterį atsiunčiamas vykdomasis *.exe failas. Kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, el. pašto informaciją (prisijungimo duomenys, kontaktinė informacija, el. laiškai). 

Pav. 1. „Powershell“ kodas
Pav. 2. Dalinai dekoduotas „powershell“ kodas

Pav. 3. Veikimo algoritmas

 

El. laiško tekstas (jeigu yra) dažniausiai būna parašytas lietuvių kalba. Laiškas gavėjui atrodo tikroviškas, kadangi siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Rekomendacijos
Tikrinkite laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra siuntejas@imone.lt, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt“. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas. Žr. pav. 4. 

Pav. 4. Suklastoto el. laiško tikrasis siuntėjas

Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi. Atkreipiame dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkimo kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojame nuolatos atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, rekomenduojame įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, kadangi neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Primename, kad pagrindinis dalykas – nuolatos būti atidiems ir kritiškai vertinti gaunamus laiškus.

Rekomendacijos atidariusiems el. laišką su kenksmingu kodu
1. Atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Patikrinti kompiuterius atnaujintomis saugos priemonėmis ar žinomų antivirusinių gamintojų „online“ skeneriais. 
2. Įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus.
3. Pakeisti kompiuteryje naudojamų paskyrų (el. pašto, soc. tinklų ir kt.) slaptažodžius.


1 liepos, 2022

Dėl susiklosčiusios Ukrainos padėties šiomis dienomis, daug girdima ir klausinėjama, kaip taisyklingai vartoti kai kurių Ukrainos miestų pavadinimus. 2022 m. […]

29 birželio, 2022

Vyriausybė patvirtino 2022-2030 metų Regionų plėtros programą, kurioje nustatytos pagrindinės ateinančio dešimtmečio regioninės politikos gairės bei investicijos. Programos įgyvendinimui planuojama […]

29 birželio, 2022

Lietuvos pirmoji ponia Diana Nausėdienė, vykstant NATO viršūnių susitikimui Madride, kartu su kitų NATO valstybių pirmosiomis poniomis ir ponais lanko […]

29 birželio, 2022

Pirmąjį liepos mėnesio sekmadienį Lietuvoje minima Globėjų diena. Ta proga šią savaitę Panevėžio rajono savivaldybėje vyksta renginiai, skirti pagerbti žmones, […]

28 birželio, 2022

Tiek kurjerių įmonėse, tiek internetinėse parduotuvėse taikomos skirtingos taisyklės dėl pinigų grąžinimo už pavėluotą siuntimą ir pristatymą. Kai kuriose situacijose […]

28 birželio, 2022

Įvairiose pasaulio šalyse skambinama pavojaus varpais dėl masiškai nykstančių bičių, tačiau, panašu, kad Lietuvai tai negresia. Lietuvos statistikos departamentas skelbia, […]

28 birželio, 2022

Ilgasis Joninių savaitgalis iš tiesų buvo karštas ugniagesiams gelbėtojams. Per praėjusias 4 paras šalies ugniagesiai gelbėtojai vyko gesinti 110 gaisrų ir […]

28 birželio, 2022

Šią savaitę Lietuvos kultūros institutas, Lietuvos aklųjų biblioteka ir Ukrainos negalių asociacijos Lvivo skyrius pasirašo svarbią bendradarbiavimo sutartį, kuri suteiks […]

23 birželio, 2022

Vyriausybė pritarė Vidaus reikalų ministerijos pateiktam Lietuvos Respublikos Seimo nutarimo „Dėl nepaprastosios padėties įvedimo“ projektui. Remiantis šiuo projektu siūloma Lietuvoje pratęsti nepaprastąją padėtį […]

„bit&Byte“ vadovė Dovilė Dilienė ir IT įmonės „Devbridge” socialinių projektų vadovė Gintarė Dzindzelėtaitė
23 birželio, 2022

Akademija „bit&Byte“ šią savaitę lankėsi Rukloje, kur į technologinės kūrybos dirbtuves pakvietė visas IT sritimi besidominčias moteriškosios lyties atstoves, gyvenančias […]

Sauliaus Žiūros nuotr.
23 birželio, 2022

Didžiulė, tačiau šiuo metu vilniečiams neprieinama teritorija sostinės Senamiesčio prieigose ruošiama renesansui – planuojama, kad net 42 ha plotas, dabar […]

23 birželio, 2022

Atšilus orams aplink pasklinda gardus skrundančio maisto kvapas. Deja, prasidėjus grilinimo sezonui prasideda ir su tuo susiję nelaimingi atsitikimai. Kad […]

22 birželio, 2022

Antradienį, birželio 21 d., Alytaus rajone praūžusi smarki liūtis ir patvinę upeliai sugadino nemažai kelių, sukėlė pavojingų nuošliaužų. Trečiadienio rytą, […]

21 birželio, 2022

Sukurti sėkmingą ir pelningą verslą yra sudėtinga užduotis. Todėl nepavykus verslui reikia nenusivilti, o tiesiog parduoti verslą ir vaikytis kitų […]

21 birželio, 2022

Norite parduoti seną automobilį? Tuomet turite du variantus – arba ilgai ir nuobodžiai jį pardavinėti ir galiausiai sumažinti kainą, jog […]

Lietuvoje paskutiniu skambučiu užbaigta taksofonų era / J. Auškelio nuotr.
20 birželio, 2022

Daugiau nei 100 metų Lietuvoje veikę taksofonai iškeliauja į istoriją. Birželio 20-ąją Vilniaus autobusų stotyje išjungtas paskutinis taksofonas šalyje. Viena […]

18 birželio, 2022

Baigėsi trijų mėnesių laikotarpis, per kurį nuo karo siaubo pabėgę ukrainiečiai galėjo apsistoti lietuvių pasiūlytuose būstuose. Iniciatyva „Stiprūs kartu“ atkreipia […]

16 birželio, 2022

Lietuvos Respublikos Prezidentas Gitanas Nausėda antradienį, Gedulo ir vilties dieną, dalyvavo minėjime, skirtame Gedulo ir vilties bei Okupacijos ir genocido […]

15 birželio, 2022

Antradienį visoje šalyje minint 81-ąsias Gedulo ir vilties dienos metines, septintąjį kartą rengiama atminties akcija „Ištark, išgirsk, išsaugok“. Prasmingas renginys […]

14 birželio, 2022

Europos tyrimų tinklo „EU Kids Online“ duomenimis daugiau nei 92 proc. nepilnamečių Lietuvoje kasdien leidžia laiką internete, o net 37 […]