Penktadienis, 31 gegužės, 2024
spot_img
spot_img

Lietuva – tarp labiausiai nukentėjusiųjų nuo naujo trojano

Ar jau skaitėte?

Skaitomiausi

Skirtingose šalyse į verslo įmonių ir valstybinių institucijų el. pašto serverius praėjusią savaitę aktyviai pradėjo plisti pavojingas užkratas „GenScript.KLH trojan“. Lietuva pateko į labiausiai paveiktų šalių trejetuką – čia buvo užfiksuota net 15,3 proc. visų pažeidimų. Verslo įmonės suskubo diegti reikalingus apsaugos sprendimus, tačiau institucijoms tai padaryti kur kas sudėtingiau. Pavojus šiuo metu kyla ir smulkiosioms įmonėms, kurios anksčiau nepasirūpino tinkama apsauga.

Kibernetinio saugumo ekspertas Marius Pareščius.ve

Kenkėjiška programa „GenScript.KLH trojan“ labiausiai plinta per neapsaugotus verslo įmonių el. pašto serverius ir el. pašto serverių paslaugų teikėjus. Šios programos tikslas – pavogti konfidencialią informaciją, įvairius prisijungimo duomenis ar pan., įtraukti kompiuterį į „botnet“ tinklus, atsisiųsti papildomų kenkėjų ir galiausiai užšifruoti kompiuteryje esančius failus.

Į el. pašto serverį įsibrovęs kenkėjas aptinka saugomus el. laiškus, turinčius prisegtų dokumentų. Juos užkrečia skriptu „VBA/TrojanDownloader.Agent“ ir išsiunčia atgal laiško siuntėjui ar kitam serveryje atrastam adresatui. Laiško gavėjui atidarius užkrėstą dokumentą, aktyvuojama užkoduota komanda, kuri atsisiunčia vykdomąjį failą ir pradeda veikti.

Labiausiai paveiktos organizacijos Lietuvoje

Remiantis ESET telemetriniais duomenimis, didžiausią poveikį kenkėjiška programa padarė Graikijoje veikiančioms įmonėms ir organizacijoms. Joje užfiksuota net 17,7 proc. visų pažeidimų. Toliau sąraše rikiuojasi Japonija (16,5 proc.), Lietuva (15,3 proc.), Rumunija (9,1 proc.) bei Ispanija (3,1 proc.).

„GenScript.KLH trojan“ plito tiek per „Windows“, tiek ir per „Linux“ aplinkose veikiančius el. pašto serverius. Nuo šios kenkėjiškos programos Lietuvoje labiausiai nukentėjo verslo įmonės ir valstybinės institucijos, turinčios nuosavus el. pašto serverius ar besinaudojančios šią paslaugą teikiančių tiekėjų, iki šiol pro pirštus žiūrėjusių į tokių serverių apsaugą, paslaugomis. Didžiausias pavojus šiuo metu kyla smulkiajam verslui, nepasirūpinusiam reikalingais apsaugos sprendimais“, – sako Ramūnas Liubertas, „ESET Lietuva“ IT inžinierius.

Anot jo, Lietuvoje veikiančios verslo įmonės iškart suskubo diegti apsisaugoti padedančius pažangius sprendimus į savo el. pašto sistemas. Tačiau kur kas sudėtingesnė situacija valstybinėse institucijose, kurioms būtina įvykdyti teisės aktų reglamentuojamas viešųjų pirkimų procedūras. Jas pagreitinti būtų galima tik susidariusią situaciją traktuojant kaip „force majeure“. Tai reiškia, kad nuo šios atakos padedančius apsisaugoti sprendimus jos galės įsidiegti tik po 2–3 savaičių.

Praėjusią savaitę prasidėjusi ataka tebesitęsia. Įmonės ir organizacijos ją jaus tol, kol nebus sustabdyti atakos plitimo šaltiniai ir įdiegti reikalingi sprendimai visuose laiškus gaunančiuose el. pašto serveriuose.

Remiantis „VirusTotal“ duomenimis, Lietuvą užpuolusio trojano mutavusią atmainą „VBA/TrojanDownloader.Agent.URB“ tik nuo pirmadienio pradėjo aptikti „Microsoft“, „Kaspersky“, „BitDefender“, iki šiol neaptinka AVG, „Avast“ antivirusai, todėl šių programų naudotojams patariama ieškoti papildomos apsaugos.

R. Liubertas primena, kad 2017 metais Lietuvoje veikiančios įmonės taip pat pajuto viruso „WannaCry“ poveikį – jo ataka visame pasaulyje buvo sustabdžiusi kompiuterinių sistemų darbą. Po atakos dar ilgam buvo paralyžiuota bankų, sveikatos, oro uostų ir kitų kritinių sistemų veikla. Failų sistemas šifravęs ir išpirkos bitkoinais reikalavęs virusas pakeitė tai, kaip suvokiame kibernetinio saugumo grėsmes.

Patarimai, kaip apsisaugoti nuo kenkėjiškų programų

Kibernetinio saugumo ekspertas Marius Pareščius pastebi, kad kenkėjiškus laiškus gavę vartotojai gali nieko bloga neįtarti. Kadangi programa susirenka informaciją apie serveryje saugomus laiškus bei jų adresatus, laiškai su paprasčiausiu „Microsoft Word“ (*.doc) failu siunčiami žmonėms žinomų asmenų vardu. Pastarajame yra viruso platinimo skriptas, kuris surenka duomenis iš vartotojo kompiuterio ir į jį parsiunčia virusą. Tokiu būdu virusas platinamas toliau. Tokią situaciją ekspertas palygina su viešoje vietoje netyčia palikta adresų knygele. Tiesa, viruso atveju pasekmės gali būti drastiškesnės.

Pasak M. Pareščiaus, siekiant apsisaugoti nuo tokių ir panašių kenkėjiškų programų svarbūs trys aspektai: vartotojų edukacija apie kibernetinį saugumą, vartotojų kompiuterių nuolatinė priežiūra, antivirusinių programų diegimas ir, žinoma, tinkama serverių priežiūra.

Eksperto pastebėjimais, el. pašto serveriuose reikalinga diegti programinę įrangą, kuri filtruotų tokio tipo virusus. Kaip pavyzdį jis pateikia „Gmail“ el. pašto filtrus, kurie patys užkerta kelią virusų platinimui: „Šis el. paštas atranda panašumų į kitus virusus ir automatiškai uždeda filtrą, kad vartotojai tokių laiškų apskritai negautų. O štai įmonių naudojami įprastų interneto paslaugų teikėjų el. pašto serveriai tokių filtrų neturi, todėl tarp paslaugos vartotojų šis virusas sparčiai išplinta“.

Turint tai omenyje, gavus laišką su prisegtu failu visuomet rekomenduojama pagalvoti, ar tai tikrai jums siųstas laiškas ir ar tokio failo jūs laukėte. „Jeigu kyla įtarimų, trinkite tokį laišką arba pasiteiraukite siuntėjo dėl laiško turinio. Žinoma, į tokį laišką spausti „reply“ nepatariama, nes visa tai nukeliaus pas viruso kūrėjus, o ne pas menamą laiško siuntėją“, – sako M. Pareščius.

DAŽNIAUSIAI UŽDUODAMI KLAUSIMAI APIE „GenScript.KLH trojan“

Kaip plinta kenkėjiška programa „GenScript.KLH trojan“?

„ESET Lietuva“ pagalbos tarnybos duomenimis, į el. pašto serverius nukreiptas užkratas (trojanas ir botnetas) „GenScript.KLH trojan“. Jis plinta kaip prisegtas dokumentas kartu su siunčiamais el. laiškais. Kenkėjiška programa taip pat nukreipta ir į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ skriptu ir išsiunčiami atsitiktiniams adresatams.

Kaip atrodo trojano užkrėstas dokumentas?

„GenScript.KLH trojan“ paveiktas dokumentas, kuris yra užkrėstas „VBA“ skriptu „VBA/TrojanDownloader.Agent“, yra aptinkamas ir identifikuojamas kaip „GenScript.KLH“ trojanas. Šios kenkėjiškos programos platinimo metodas yra leidžiantys siųsti „Spam“ el. pašto serveriai. Kenkėjas plinta, kai, atidarius užkrėstą *.doc failą, aktyvuojama užkoduota „Powershell“ komanda ir atsiunčiamas vykdomasis *.exe failas.

Šios programos tikslas – pavogti konfidencialią informaciją, įvairius prisijungimo duomenis ar pan., įtraukti kompiuterį į „botnet“ tinklus, atsisiųsti papildomų kenkėjų ir galiausiai užšifruoti kompiuteryje esančius failus. Kenkėjiška programa „GenScript.KLH trojan“ dažniausiai atakuoja Lietuvos įmonių ir valstybinių įstaigų pašto serverius, el. pašto serverių paslaugų tiekėjus ir asmenis, kurie neturi jokios arba nepakankamą antivirusinę apsaugą, netikrina siuntėjo antraštės (angl. header).

Ar pašto serverių apsaugai skirti sprendimai sustabdo kenkėjiškas programas: trojanus ir botnetus?

Taip, remiantis ESET duomenimis apie „GenScript.KLH trojan“, klientai, turintys el. pašto apsaugą ir įdiegę visus reikalingus programinės įrangos atnaujinimus, išvengė šios kenkėjiškos programos atakos. Įmonėms rekomenduojama į pašto serverį įdiegti naujausią pasirinkto gamintojo el. pašto serverių apsaugą ir aktyvuoti el. laiško antraščių patikrą. Darbo vietose taip pat svarbu naudoti naujausią antivirusinę su „antispam“ funkcija ir ugniasiene. Per įrenginių nuotolinio valdymo konsolę taip pat reikėtų nustatyti užduotį periodiniam darbo vietų nuskaitymui.

Kodėl reikėtų naudoti papildomą el. pašto apsaugos sluoksnį su vadinamąja „smėlio dėžės“ technologija debesyje?

Įmonės darbuotojų el. pašto dėžutės – tai dažniausiai virusų pažeidžiama sistema. Vadinamoji „smėlio dėžės“ technologija debesijoje suteikia papildomą apsaugos sluoksnį. Pavojingas failas analizuojamas virtualioje „smėlio dėžės“ aplinkoje imituojant įprasto kompiuterio veikimą. Tai padeda atskleisti naujai sukurtus ir dar anksčiau neaptiktus kenkėjiškus virusus ir užkirsti kelią jų patekimui į įmonės tinklą.

Ką daryti vartotojams, atsidariusiems el. laišką su kenksmingu kodu?

Supratus, kad visgi buvo atidarytas el. laiškas su kenksmingu kodu, svarbu atlikti šiuos tris žingsnius:

1. atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Tai padaryti galima tikrinant kompiuterius su naujausia antivirusine programa arba atlikti kenkėjiškų programų nuskaitymą įrenginyje;

2. įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus. Visuomet naudoti naujausias programinės įrangos versijas;

3. pakeisti kompiuteryje naudojamų paskyrų (informacinių sistemų, el. pašto, socialinių tinklų ir kt.) slaptažodžius.

Neringa Žemaitė
Brand Manager
ESET Lietuva

„Swedbank“ Verslo akademijos finalas: smulkiųjų verslų išmoktos pamokos ir T. Ramanausko receptai kūrybingumui lavinti

0
Finišavo daugiau kaip tris mėnesius trukusi „Swedbank“ smulkiojo verslo stiprinimo programa Verslo akademija. Finaliniame renginyje programos dalyviai dalijosi išmoktomis pamokomis ir artimiausios ateities planais, o renginio svečius ieškoti naujų idėjų savo verslui ar kitai...

ORAI: Šiandien daug kur numatomi trumpi lietūs, perkūnija, temperatūra 23–28 laipsniai šilumos

0
Šiandien daug kur numatomi trumpi lietūs, perkūnija. Kai kur lis smarkiai, galima kruša. Vėjas pietryčių, 8–13 m/s, per perkūniją vietomis gūsiai 15–20 m/s. Temperatūra 23–28 laipsniai šilumos. Penktadienio naktį vietomis, dieną daug kur trumpi lietūs,...

Naudingi prizai – tiesiog už padėką: „Iki“ darbuotojai specialioje programėlėje pelnosi iš kolegų įvertinimų

0
Plėsdamas gausų įvairių papildomų naudų savo darbuotojams sąrašą, prekybos tinklas „Iki“ pristatė dar vieną naujovę. Jau mėnesį „Iki“ darbuotojai tik jiems skirtoje programėlėje kolegoms skiria padėkas už bendrovės vertybėmis grįstą elgseną, jungiasi į bendras...

Kitais metais dujų perdavimo paslaugų kainos didės net 7,4 proc.

0
Lietuvos dujų perdavimo sistemos operatorius „Amber Grid“ 2025 metams siūlo nustatyti kainas, sudarančias vidutinę 1,6 euro už megavatvalandę (Eur/MWh) dujų perdavimo paslaugų kainą Lietuvos vartotojams, rašoma įmonės pranešime žiniasklaidai. Antradienį ateinančių metų dujų kainoms pritarė...

Vidmantas Janulevičius. Kelios pastabos dėl MMA: prisižaisime

0
Lietuvos bankas teigia, kad 2025 metais minimaliąją mėnesinę algą (MMA) galėtų augti iki 1070 eurų. Išgirdus tokius siūlymus, peršasi keistos analogijos. Nes 2023 metais ekonomika traukėsi 0,3 proc., tačiau MMA augo 10 proc., o...

Lyg iš savo daržo, bet be jokio vargo: šviežios gėrybės iš Lietuvos ūkių „Iki“...

0
Neturite laiko, noro ar erdvės rūpintis savu daržu? Norint mėgautis šviežutėlėmis gėrybėmis patiems vargti nebūtina – Lietuvos ūkiuose sunokusios daržovės ir prisirpę vaisiai į „Iki“ parduotuves atgabenami vos per vieną dieną. Pasak Gintarės Kitovės,...

ORAI: Šiandien vietomis lietus su perkūnija, vėjas iki 14 m/s, temperatūra 22–27°C

0
Šiandien Lietuvoje vietomis, daugiausia Šiaurės Rytų Lietuvoje, trumpas lietus, perkūnija. Kai kur lis smarkiai, kris kruša. Vėjas besikeičiančios krypties, 5–10 m/s, per perkūniją iki 14 m/s. Aukščiausia temperatūra 22–27 laipsniai šilumos. Pirmadienio dieną daugelyje rajonų...

2030 metais elektra Lietuvoje vidutiniškai turėtų kainuoti iki 6 centų už kilovatvalandę

0
Lietuvai iki 2030 metų pasigaminant visą reikalingą elektros energijos kiekį iš šalies viduje esančių atsinaujinančios energijos šaltinių, elektra gyventojams, neįskaitant skirstymo ir perdavimo tarifų, kainuotų vidutiniškai 55 eurus už megavatvalandę (MWh) arba maždaug 5–6...

ORAI: Antradienio dieną be lietaus, temperatūra 16–21 laipsnis šilumos

0
Antradienio dieną be žymesnio lietaus. Vėjas nepastovios krypties, 3–8 m/s. Temperatūra 16–21 laipsnis šilumos. Trečiadienį lietaus nenumatoma. Vėjas naktį silpnas, dieną pietų, pietryčių, 5–10 m/s. Temperatūra naktį 5–10, pietrytiniuose rajonuose kai kur 2–4 laipsniai šilumos,...

Padėkos Palangos savivaldybėje veiklą vykdantiems verslininkams

0
Palanga, kasmet pamininti Pagarbos mokesčių mokėtojams dieną jau tapo gražia tradicija. Šiandienos vakarą, garbingoje Kurorto muziejaus aplinkoje, buvo sukvieti tie Palangos verslininkai ir gyventojai, kurie teikia privataus apgyvendinimo paslaugas ir šiemet įnešė didžiausią indėlį...

„oho!“ gamintoja didina ankštinių užkandžių gamybą, nusitaikė į sveikuolius

0
Lietuviško kapitalo „oho!“ sausų pusryčių ir traškučių gamintojas „Naujasis Nevėžis“ didina ankštinių užkandžių gamybą. Netrukus pasiūlys naujus lęšių traškučius, kuriuose sumažintas druskos, riebalų bei cukraus kiekis. Anot bendrovės vadovo Gedimino Krutulio, augantis susidomėjimas ankštiniais, sveikesniais...

Kaip sostinės verslai, padedami savivaldybės, pritraukia moksleivius vasaros darbui

0
Vilniaus miesto savivaldybė kviečia darbdavius teikti paraiškas dėl kompensacijų suteikimo vasaros metu įdarbintiems 14–20 metų jaunuoliams. Parama gali siekti iki 500 eurų už vieną įdarbintą moksleivį liepos–rugpjūčio laikotarpiu. „Pernai pirmą kartą išbandę jaunimo ir verslo...

ORAI: Ketvirtadienio dieną be lietaus, aukščiausia temperatūra vietomis iki 27 laipsnių šilumos

0
Ketvirtadienio dieną be lietaus. Vėjas rytų, 6–11 m/s. Aukščiausia temperatūra 20–25, šalies pietvakariuose vietomis iki 27 laipsnių šilumos. Penktadienį be lietaus. Vėjas rytų, naktį 4–9 m/s, dieną 6–11 m/s. Temperatūra naktį 4–9, kai kur 10–12...

„Iki“ raitojasi rankoves: kruopščiai palygino 10 tūkst. prekių, kad pirkėjams atneštų dar daugiau naudos

0
Vis daugiau pirkėjų patys įsitikina, kad vienas efektyviausių metodų sutaupyti parduotuvėje – rinktis privačių prekių ženklų produktų linijas, tokias kaip „Iki“ ar „Clever“. Prekybos tinklas „Iki“, siekdamas kuo geriau pateisinti pirkėjų lūkesčius ir nuolat...
spot_img
Social Media Auto Publish Powered By : XYZScripts.com