2018.11.15 ignas

Saugokitės – Lietuvoje plinta virusas, vagiantis e. bankininkystės duomenis

Pastarosiomis dienomis internete plinta kompiuterinis „Trojan“ tipo virusas „Emotet“. Kompiuterinis virusas nuo lapkričio 9 d. „Spam“ tipo laiškais atakuoja e. pašto serverius. ESET Lietuvos kibernetinio saugumo ekspertai įspėja, kad per pastarąjį mėnesį bandymų užkrėsti apsaugą turinčius kompiuterius Lietuvoje skaičius buvo padidėjęs iki 16 proc., jis nuolat kinta ir šiuo metu yra šiek tiek atslūgęs.

Plinta per fiktyvias sąskaitas

Bankinis virusas „Emotet“ pasižymi agresyvia technika bandant įsibrauti į kompiuterius ir išmaniuosius įrenginius. Virusas veikia panašiai kaip kompiuterinis kirminas – kenkėjiška programa dauginasi ir plinta savarankiškai. Kenkėjiški „Spam“ tipo laiškai iš pirmo žvilgsnio atrodo gauti iš patikimo gavėjo. Į aukos kompiuterį trojanas patenka paspaudus užkrėstą nuorodą arba per prie e. laiškų prisegtus priedus, PDF dokumentus ir fiktyvias sąskaitas.

Kompiuterinis virusas pastebėtas ne tik Lietuvoje. Bankinis trojanas taip pat išplito Amerikoje, Jungtinėje Karalystėje, Turkijoje ir Pietų Afrikoje. Internete viruso kenkėjiška veikla suintensyvėjo nuo lapkričio 5 d. ESET Lietuvos IT inžinierius Ramūnas Liubertas teigia, jog tai viena pavojingiausių grėsmių, kadangi virusas plinta socialinės inžinerijos principais.

„Lietuvoje „Emotet“ viruso plitimas vyksta banguotai, per pastarąjį mėnesį buvo pasiekti trys pikai – tai parodo, kad šiandieninė ramybė yra tik laikinas reiškinys, prognozuojama, kad virusas vėl taps aktyvus“, – teigia specialistas.

 

Veiksmai, padėsiantys išvengti kenkėjiškų laiškų

IT inžinierius R. Liubertas pataria, kokių veiksmų reikėtų imtis, norint likti saugiems:

„Pirmiausia reikia būti įtariems gavus e. laišką iš nežinomo siuntėjo. Jei e. laiške yra nuoroda į iš pirmo žvilgsnio patikimai atrodančią interneto svetainę, prieš spaudžiant nuorodą būtina ties ja palaikyti pelės žymeklį, kad būtų pateiktas tikrasis interneto svetainės adresas. Nesusigundykite e. parduotuvių pasiūlymais su neįprastai mažomis žinomų prekės ženklų kainomis.Jei jau nusprendėte pirkti, tikrinkite e. parduotuvės URL adrese saugumo sertifikatą, jis turėtų būti galiojantis bei prasidėti su „https“, šalia adresų juostos turėtų būti spynelės piktograma.

Populiariausioms interneto naršyklėms nuolatos išleidžiami saugumo spragų pataisymai, kurių neįdiegus sukčiai jais operatyviai pasinaudoja, todėl neatidėliokite interneto naršyklės pranešimų apie atnaujinimus, parsisiuntimas ir diegimas jums užtruktų tik iki 1 min. Naudojamos antivirusinės programos turėtų būti naujausios versijos, pažangesnės, su aktyvuota ugniasiene, kuri smarkiai sumažintų galimybę paspęsti spąstus jūsų kompiuteryje.“

Specialistas teigia, jog augant e. bankininkystės ir e. komercijos rinkai, didėja ir į banko duomenų pasisavinimą nukreiptų atakų. Panašiai kaip „Emotet“ bankinio trojano, šios atakos yra nukreiptos į aukos kompiuterį, siekiant apgaulės būdu įdiegti kenkėjiškų programų. Tokie virusai vėliau pasisavina jautrius duomenis – prisijungimo vardus ir slaptažodžius, todėl programišiai gali išvilioti iš aukų pinigų. Šios atakos yra nukreiptos ne vien į paprastus vartotojus, vis dažniau taikiniais tampa ir įmonės.

Remiantis nepriklausomus testus atliekančios įmonės „MRG Effitas“ duomenimis, šiemet Jungtinės Karalystės banko klientai prarado daugiau nei 500 mln. svarų sterlingų vien per „Spam“ tipo atakas. „MRG Effitas“ tyrimai, kuriais siekiama išrinkti geriausius e. bankininkystės ir mokėjimų apsaugos sprendimus, rodo, kad antivirusinė apsauga turi veikti naršyklėje, su kuria jungiamasi prie e. bankininkystės aplinkos, turėti saugų ryšį tarp klaviatūros ir naršyklės ir saugoti nuo vadinamųjų „Keylogger“ atakų.

 

Pataria saugotis ir netikrų banko programėlių

ESET tyrėjai aptiko ir per „Google Play“ plintančių netikrų banko programėlių. Pirmą kartą šių programėlių aktyvumas pastebėtas šių metų liepos mėnesį. Kenkėjiškos programėlės apsimeta tam tikrų bankų sistemomis ir siūlo klientams padidinti jų turimą kredito limitą. Aukai pateikus savo prisijungimo duomenis, šie yra nutekinami ir perduodami programišiams. ESET tyrėjams pranešus „Google“ atstovams apie netikras programėles, šios buvo pašalintos.

Pasak R. Liuberto, šie atvejai – tik keli iš daugelio. Kenkėjiškos programos, nukreiptos į atliekamas banko operacijas, tobulėja kasdien, todėl reikėtų nuolat vadovautis jau minėtomis taisyklėmis, norint nepapulti į sukčių pinkles. Per pastarąjį mėnesį netikrų programėlių aptikimas Lietuvos kibernetinio saugumo perimetre padidėjo apie 20 proc.

 

Šaltinis: https://www.alfa.lt/straipsnis/50343274/saugokites-lietuvoje-plinta-virusas-vagiantis-e-bankininkystes-duomenis



Parašykite mums!