Dėmesio: Sparčiai plinta laiškai su kenksmingu programiniu kodu

Dėmesio: Sparčiai plinta laiškai su kenksmingu programiniu kodu
SPA 15
2020-10-15 13:30 2020

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje sparčiai plinta el. laiškai su kenksmingu programiniu kodu. NKSC fiksuoja atvejus, kuomet klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu. NKSC fiksuoja atvejus, kuomet klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Kenkimo kodas talpinamas *.doc formato bylose, kurios būna prisegtos prie el. laiško. Prisegtoje byloje yra talpinamas vykdomasis „powershell“ kodas. Atidarius prisegtą bylą, pasileidžia vykdomasis „powershell“ kodas ir į naudotojo kompiuterį atsiunčiamas vykdomasis *.exe failas. Kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, el. pašto informaciją (prisijungimo duomenys, kontaktinė informacija, el. laiškai).

El. laiško tekstas (jeigu yra) dažniausiai būna parašytas lietuvių kalba. Laiškas gavėjui atrodo tikroviškas, kadangi siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Rekomendacijos

Tikrinkite laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra siuntejas@imone.lt, tai ir Received laukelyje turi matytis adresų sritis (domenas) “imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas. Žr. pav. 4. 
 
Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi. Atkreipiame dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkimo kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojame nuolatos atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, rekomenduojame įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, kadangi neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Primename, kad pagrindinis dalykas – nuolatos būti atidiems ir kritiškai vertinti gaunamus laiškus.

Rekomendacijos atidariusiems el. laišką su kenksmingu kodu

1. Atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Patikrinti kompiuterius atnaujintomis saugos priemonėmis ar žinomų antivirusinių gamintojų "online" skeneriais. 
2. Įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus.
3. Pakeisti kompiuteryje naudojamų paskyrų (el. pašto, soc. tinklų ir kt.) slaptažodžius.

Nuotraukų galerijoje: 

Pav. 1. „Powershell“ kodas

Pav. 2. Dalinai dekoduotas „powershell“ kodas

Pav. 3. Veikimo algoritmas

Pav. 4. Suklastoto el. laiško tikrasis siuntėjas

Nuotraukų galerija

Panašūs straipsniai

FNTT ruošiasi „Revolut“ atėjimui: laukiama 10 mln. naujų sąskaitų

FNTT ruošiasi „Revolut“ atėjimui: laukiama 10 mln. naujų sąskaitų

Iki šių metų pabaigos viena didžiausių elektroninių pinigų institucijų „Revolut“ į Lietuvą perkels apie 10 mln. savo vartotojų sąskaitų. Klientų sąskaitų perkėlimas buvo pradėtas planuoti ruošiantis galimam ...

SAM pataria: kokie dokumentai įrodo, kad darbuotojas yra pasveikęs nuo koronaviruso

SAM pataria: kokie dokumentai įrodo, kad darbuotojas yra pasveikęs nuo koronaviruso

Sveikatos apsaugos ministerija (SAM) informuoja, kad informacijos apie tai, jog darbuotojas yra persirgęs ir pasveikęs, o tai reiškia – ir neužkrečiamas, gali būti prašoma 2 atvejai...

Viešojoje erdvėje - ,,melagienos" apie Jonavoje veikianti mobilųjį koronaviruso testavimo punktą

Viešojoje erdvėje - ,,melagienos" apie Jonavoje veikianti mobilųjį koronaviruso testavimo punktą

Šią savaitę Jonavoje įrengtą mobilų koronaviruso (Covid-19) testavimo punktą jau spėjo apipinti klaidinga informacija - socialiniame tinkle ,,Facebook" buvo patalpintas ne vienas įrašas, kuriame teigta, kad ...

Naujas sukčiavimo būdas: „Jus nufotografavo trikojis“

Naujas sukčiavimo būdas: „Jus nufotografavo trikojis“

Policijos pareigūnai įspėja gyventojus apie naują sukčiavimo būdą, kurį neteisėtai pasipelnyti norintys asmenys gali panaudoti prieš transporto priemonių vairuotojus. Policijos įvykių registre p...

Sergamumo gripu ir ŪVKTI situacija 44-ąją metų savaitę

Sergamumo gripu ir ŪVKTI situacija 44-ąją metų savaitę

Nacionalinio visuomenės sveikatos centro prie Sveikatos apsaugos ministerijos Kauno departamentas informuoja, kad 44-osios metų savaitės duomenimis sergamumas gripu ir ūminių viršutinių kvėpavimo takų infekc...

Premjeras: ,,Atėjo laikas padaryti pauzę visuomeniniame gyvenime"

Premjeras: ,,Atėjo laikas padaryti pauzę visuomeniniame gyvenime"

Koronavirusu užsikrėtusiųjų skaičiui nuolat augant, premjeras Saulius Skvernelis ragina žmones padaryti pauzę visuomeniniame gyvenime. Virusas plinta ,,Koronavirusas ir ...

Finansų ministerija ragina būti atsargiems – plinta tikrovės neatitinkanti žinutė

Finansų ministerija ragina būti atsargiems – plinta tikrovės neatitinkanti žinutė

Finansų ministerija įspėja, kad šiuo metu plinta tikrovės neatitinkanti informacija („fake news“), kurioje asmenys gavę SMS žinutę iš adresato, pasivadinusio „FinMinLT“, raginami paspausti el. nuorodą ir sus...

Covid -19 plinta toliau: susirgimas patvirtintas dar vienam UAB „Iremas“ darbuotojui

Covid -19 plinta toliau: susirgimas patvirtintas dar vienam UAB „Iremas“ darbuotojui

Rugpjūčio 13 dieną rašėme, kad Covid – 19 virusu užsikrėtė Kėdainių gyventojas, dirbantis Jonalaukio k., Ruklos sen., Jonavos raj., UAB ,,Iremas". Nuo bendradarbio užsikrėtė kitas asmuo.  Pirmam...

Sugriežtinus ribojimus, Lietuvos paštas veiklą tęs įprastai

Sugriežtinus ribojimus, Lietuvos paštas veiklą tęs įprastai

Nuo trečiadienio griežtėjant karantininiams ribojimams, Lietuvos paštas informuoja, kad veiklą tęsia įprastai: laikantis visų apsaugos reikalavimų, klientai aptarnaujami pašto skyriuose, paslaugas teikia lai...

Išmokas gyventojams laiškininkai įteiks saugesniu būdu

Išmokas gyventojams laiškininkai įteiks saugesniu būdu

Lapkričio 10-ąją prasideda socialinių išmokų mokėjimo laikotarpis. Siekdamas užtikrinti tiek jas priimančių gyventojų, tiek išmokas pristatančių laiškininkų saugumą, Lietuvos paštas nežymiai keičia išmokų įt...

UAB ,,Jonavos vandenys" skelbia naujausius vandens tyrimų rezultatus: paaiškino ir dėl rasto mangano kiekio

UAB ,,Jonavos vandenys" skelbia naujausius vandens tyrimų rezultatus: paaiškino ir dėl rasto mangano kiekio 5

Šiandien, lapkričio 27-ąją, UAB ,,Jonavos vandenys", portalo jonavoszinios.lt prašymu, pateikia ne tik naujausius vandens tyrimo rezultatus, bet ir paaiškinimą dėl vandenyje rasto mangano kiekio, jo įtakos ž...

„Jonavos vandenys“ išvalė vandens gręžinius, tęs dezinfekciją

„Jonavos vandenys“ išvalė vandens gręžinius, tęs dezinfekciją 1

Bendrovė „Jonavos vandenys“ išvalė ir dezinfekavo aštuonis miesto vandens gręžinius, po to kai įranga vandens tiekimo sistemoje užfiksavo padidėjusį indikatorinį rodiklį – padidėjusį kolonijas sudarančių vie...

Nuo šeštadienio – karantinas visoje šalyje: ką svarbu žinoti?

Nuo šeštadienio – karantinas visoje šalyje: ką svarbu žinoti?

Vyriausybės nutarimu visoje Lietuvoje nuo šeštadienio skelbiamas karantinas, kuris truks tris savaites. Šiuo laikotarpiu bus sustabdyta arba apribota veikla tam tikrose ūkio šakose, sustiprintos infekcijų ko...

Ne vaistas, bet gydo: maisto papildų reklamoje nustatyta draudžiamų teiginių

Ne vaistas, bet gydo: maisto papildų reklamoje nustatyta draudžiamų teiginių

Valstybinė vartotojų teisių apsaugos tarnyba (VVTAT) įvertino UAB „Aukštėja“ ir UAB „CRB Konsultacijos“ skleistą maisto papildų reklamą. Bendrovių reklamose nustatyti draudžiami teiginiai apie ligų gydymo be...

SAM primena apie būtinybę tinkamai vėdinti patalpas

SAM primena apie būtinybę tinkamai vėdinti patalpas

Siekiant užkirsti kelią koronaviruso plitimui, Sveikatos apsaugos ministerija (SAM) ragina ne tik tinkamai naudoti asmens apsaugos priemones, laikytis saugaus atstumo, vengti kontak...

Sveikatos ekspertų rekomendacijos: griežtinti karantino sąlygas, stiprinti NVSC

Sveikatos ekspertų rekomendacijos: griežtinti karantino sąlygas, stiprinti NVSC

Lietuvos Respublikos Prezidentas Gitanas Nausėda antradienį mišriu nuotoliniu būdu susitiko su Sveikatos ekspertų taryba, kuri pristatė naujausias rekomendacijas dėl epidemiologinės kontrolės priemonių ir ka...