Dėmesio: Sparčiai plinta laiškai su kenksmingu programiniu kodu

Dėmesio: Sparčiai plinta laiškai su kenksmingu programiniu kodu
SPA 15
2020-10-15 13:30 2020

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje sparčiai plinta el. laiškai su kenksmingu programiniu kodu. NKSC fiksuoja atvejus, kuomet klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu. NKSC fiksuoja atvejus, kuomet klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Kenkimo kodas talpinamas *.doc formato bylose, kurios būna prisegtos prie el. laiško. Prisegtoje byloje yra talpinamas vykdomasis „powershell“ kodas. Atidarius prisegtą bylą, pasileidžia vykdomasis „powershell“ kodas ir į naudotojo kompiuterį atsiunčiamas vykdomasis *.exe failas. Kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, el. pašto informaciją (prisijungimo duomenys, kontaktinė informacija, el. laiškai).

El. laiško tekstas (jeigu yra) dažniausiai būna parašytas lietuvių kalba. Laiškas gavėjui atrodo tikroviškas, kadangi siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Rekomendacijos

Tikrinkite laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra siuntejas@imone.lt, tai ir Received laukelyje turi matytis adresų sritis (domenas) “imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas. Žr. pav. 4. 
 
Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi. Atkreipiame dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkimo kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojame nuolatos atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, rekomenduojame įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, kadangi neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Primename, kad pagrindinis dalykas – nuolatos būti atidiems ir kritiškai vertinti gaunamus laiškus.

Rekomendacijos atidariusiems el. laišką su kenksmingu kodu

1. Atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Patikrinti kompiuterius atnaujintomis saugos priemonėmis ar žinomų antivirusinių gamintojų "online" skeneriais. 
2. Įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus.
3. Pakeisti kompiuteryje naudojamų paskyrų (el. pašto, soc. tinklų ir kt.) slaptažodžius.

Nuotraukų galerijoje: 

Pav. 1. „Powershell“ kodas

Pav. 2. Dalinai dekoduotas „powershell“ kodas

Pav. 3. Veikimo algoritmas

Pav. 4. Suklastoto el. laiško tikrasis siuntėjas

Nuotraukų galerija

Panašūs straipsniai

Kariuomenės ekspertai įspėja dėl nemažėjančio dezinformacijos srauto socialiniuose tinkluose

Kariuomenės ekspertai įspėja dėl nemažėjančio dezinformacijos srauto socialiniuose tinkluose

Šalies informacinę erdvę stebintys Lietuvos kariuomenės (LK) ekspertai atkreipia dėmesį, kad dezinformacijos, melagingos informacijos ir konspiracinių teorijų srautas mūsų informacinėje erdvėje išlieka didel...

Ligonių kasos: pacientai nebebus skirstomi pagal zonas – galios viena gydymo sutartis

Ligonių kasos: pacientai nebebus skirstomi pagal zonas – galios viena gydymo sutartis

Jau kitąmet pacientai sveikatos priežiūros paslaugas galės gauti bet kurioje sveikatos priežiūros įstaigoje, turinčioje sutartį su bet kuria teritorine ligonių kasa (TLK). Šią naujovę numato iš esmės keičiam...

Miškininkai pradeda naikinti Sosnovskio barščius - Lietuvoje sparčiai plintantį pavojingą augalą

Miškininkai pradeda naikinti Sosnovskio barščius - Lietuvoje sparčiai plintantį pavojingą augalą

Valstybinių miškų urėdijos regioniniai padaliniai pradeda naikinti pavojingą žmonėms ir visoje Lietuvoje sparčiai plintantį invazinį augalą – Sosnovskio barštį. Vien pernai buvo išpurkšta 113 hektarų plotų, ...

Naujas sukčiavimo būdas: „Jus nufotografavo trikojis“

Naujas sukčiavimo būdas: „Jus nufotografavo trikojis“

Policijos pareigūnai įspėja gyventojus apie naują sukčiavimo būdą, kurį neteisėtai pasipelnyti norintys asmenys gali panaudoti prieš transporto priemonių vairuotojus. Policijos įvykių registre p...

Grąžinantys užstatą gali daugiau: „Nacionalinės Eko lenktynės“ prasideda!

Grąžinantys užstatą gali daugiau: „Nacionalinės Eko lenktynės“ prasideda!

Lietuvoje prasideda „Nacionalinės Eko lenktynės“ – edukacinis žaidimas, skirtas visiems šalies gyventojams, kurie naudojasi užstato sistema. Iniciatyvos autorius VšĮ „Užstato sistemos administratorius“ tikis...

Šeimos kortelė – jau ir jūsų išmaniajame telefone

Šeimos kortelė – jau ir jūsų išmaniajame telefone

Nuo šiol į savo išmanųjį įrenginį galite atsisiųsti Šeimos kortelės programėlę. Joje galite turėti asmeninę ar jūsų šeimai skirtą virtualią Šeimos kortelę. Virtuali kortelė yra papildoma, bet lygiavertė fizi...

Premjeras: ,,Atėjo laikas padaryti pauzę visuomeniniame gyvenime"

Premjeras: ,,Atėjo laikas padaryti pauzę visuomeniniame gyvenime"

Koronavirusu užsikrėtusiųjų skaičiui nuolat augant, premjeras Saulius Skvernelis ragina žmones padaryti pauzę visuomeniniame gyvenime. Virusas plinta ,,Koronavirusas ir ...

Finansų ministerija ragina būti atsargiems – plinta tikrovės neatitinkanti žinutė

Finansų ministerija ragina būti atsargiems – plinta tikrovės neatitinkanti žinutė

Finansų ministerija įspėja, kad šiuo metu plinta tikrovės neatitinkanti informacija („fake news“), kurioje asmenys gavę SMS žinutę iš adresato, pasivadinusio „FinMinLT“, raginami paspausti el. nuorodą ir sus...

Covid -19 plinta toliau: susirgimas patvirtintas dar vienam UAB „Iremas“ darbuotojui

Covid -19 plinta toliau: susirgimas patvirtintas dar vienam UAB „Iremas“ darbuotojui

Rugpjūčio 13 dieną rašėme, kad Covid – 19 virusu užsikrėtė Kėdainių gyventojas, dirbantis Jonalaukio k., Ruklos sen., Jonavos raj., UAB ,,Iremas". Nuo bendradarbio užsikrėtė kitas asmuo.  Pirmam...

Bendrovei „Palink“ skirta bauda už nesąžiningus veiksmus maisto prekių ir gėrimų tiekėjų atžvilgiu

Bendrovei „Palink“ skirta bauda už nesąžiningus veiksmus maisto prekių ir gėrimų tiekėjų atžvilgiu

Konkurencijos taryba nustatė, kad UAB „Palink“ pažeidė Mažmeninės prekybos įmonių nesąžiningų veiksm...

COVID-19 situacijai normalizuojantis – dezinformacijos nemažėja

COVID-19 situacijai normalizuojantis – dezinformacijos nemažėja

Nors situacija dėl COVID-19 viruso normalizuojasi ir kiekvieną dieną fiksuojama labai nedaug naujų užsikrėtimų atvejų, tačiau dezinformacijos ir melagingos informacijos srautas, susijęs su koronavirusu, inte...

Ne vaistas, bet gydo: maisto papildų reklamoje nustatyta draudžiamų teiginių

Ne vaistas, bet gydo: maisto papildų reklamoje nustatyta draudžiamų teiginių

Valstybinė vartotojų teisių apsaugos tarnyba (VVTAT) įvertino UAB „Aukštėja“ ir UAB „CRB Konsultacijos“ skleistą maisto papildų reklamą. Bendrovių reklamose nustatyti draudžiami teiginiai apie ligų gydymo be...

Savivaldybės ragina rasti būdų rūpintis aplinkosauga nedidinant vandens kainos gyventojams

Savivaldybės ragina rasti būdų rūpintis aplinkosauga nedidinant vandens kainos gyventojams

Šalies vandentvarkos įmonėms šiemet skirtas milijonines baudas už į gamtą išleidžiamas ir galimai ftalatais užterštas nuotekas galiausiai gali tekti sumokėti gyventojams. Toks realus scenarijus ...

Darbas per karščius pavojingas dirbančiųjų sveikatai

Darbas per karščius pavojingas dirbančiųjų sveikatai

Prasidėjus itin karštoms dienoms, Valstybinė darbo inspekcija atkreipia darbdavių ir darbuotojų dėmesį dėl karščio keliamo pavojaus dirbant. Vyraujant karštiems orams didėja ir nelaimingų atsitikimų darbe ri...

Gydytojai kreipiasi į šalies visuomenę, prašydami virusui plintant pagyventi ramiau

Gydytojai kreipiasi į šalies visuomenę, prašydami virusui plintant pagyventi ramiau 1

Mieli Lietuvos žmonės, Mes, Lietuvos gydytojai, epidemiologai ir visi sveikatos priežiūros specialistai, kreipiamės į Jus prašydami visų Jūsų pagalbos: kviečiame susitelkti, susivienyti bendram tik...

Ankstinami kvietimai saulės elektrinėms įsirengti ir seniems šildymo katilams – paraiškas bus galima teikti jau po savaitės

Ankstinami kvietimai saulės elektrinėms įsirengti ir seniems šildymo katilams – paraiškas bus galima teikti jau po savaitės

Jau nuo kitos savaitės – rugsėjo 21 d. – gyventojai galės teikti paraiškas ir gauti finansavimą nedidelės galios (iki 10 kW) saulės elektrinėms įsirengti arba saulės parkuose įsigyti bei seniems šildymo kati...