17 spalio, 2020
Nacionalinis kibernetinio saugumo centras

Sparčiai plinta laiškai su kenksmingu programiniu kodu

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje plinta el. laiškai su kenksmingu programiniu kodu. NKSC fiksuoja atvejus, kuomet klastojant valstybės institucijų, įmonių ar privačių asmenų el. pašto adresus, naudojant jų logotipus, susirašinėjimo įstoriją ir kontaktinę informaciją, platinamas kenksmingas programinis kodas.

Kenkimo kodas talpinamas *.doc formato bylose, kurios būna prisegtos prie el. laiško. Prisegtoje byloje yra talpinamas vykdomasis „powershell“ kodas. Atidarius prisegtą bylą, pasileidžia vykdomasis „powershell“ kodas ir į naudotojo kompiuterį atsiunčiamas vykdomasis *.exe failas. Kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, el. pašto informaciją (prisijungimo duomenys, kontaktinė informacija, el. laiškai). 

Pav. 1. „Powershell“ kodas
Pav. 2. Dalinai dekoduotas „powershell“ kodas

Pav. 3. Veikimo algoritmas

 

El. laiško tekstas (jeigu yra) dažniausiai būna parašytas lietuvių kalba. Laiškas gavėjui atrodo tikroviškas, kadangi siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas.

Rekomendacijos
Tikrinkite laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas. Jeigu From laukas yra siuntejas@imone.lt, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt“. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas. Žr. pav. 4. 

Pav. 4. Suklastoto el. laiško tikrasis siuntėjas

Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi. Atkreipiame dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkimo kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojame nuolatos atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, rekomenduojame įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, kadangi neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.

Primename, kad pagrindinis dalykas – nuolatos būti atidiems ir kritiškai vertinti gaunamus laiškus.

Rekomendacijos atidariusiems el. laišką su kenksmingu kodu
1. Atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Patikrinti kompiuterius atnaujintomis saugos priemonėmis ar žinomų antivirusinių gamintojų „online“ skeneriais. 
2. Įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus.
3. Pakeisti kompiuteryje naudojamų paskyrų (el. pašto, soc. tinklų ir kt.) slaptažodžius.


Mindaugas Sinkevičius. Mariaus Morkevičiaus (ELTA) nuotr.
14 kovo, 2025

Valstybinį kaltinimą Jonavos mero Mindaugo Sinkevičiaus byloje palaikęs ir bylos tyrimą kontroliavęs Kauno apygardos prokuratūros prokuroras Darius Valkavičius kreipėsi į […]

12 kovo, 2025

Sulaikytas krovininio laivo, kuris Šiaurės jūroje atsitrenkė į stovintį tanklaivį ir sukėlė didelį gaisrą, kapitonas yra Rusijos pilietis, trečiadienį agentūrai […]

12 kovo, 2025

Trečiadienį Vyriausybė priėmė nutarimą, kuriuo nuo šių metų rugsėjo šalies regionuose veikiančiose gimnazijose trečias ir ketvirtas klases bus leidžiama formuoti […]

12 kovo, 2025

Medienos perdirbimo įmonėje Šilalės rajone trečiadienį įvyko sprogimas, pranešė Bendrasis pagalbos centras (BPC). Anot BPC, 12 val. 25 min. Bendrajame […]

11 kovo, 2025

Lietuvos Nepriklausomybės atkūrimo dienos išvakarėse, Lietuvos nacionalinis muziejus perėmė unikalius su Baltijos šalių elektros tinklų sinchronizacija susijusius artefaktus. Juos muziejui […]

10 kovo, 2025

Vidaus reikalų ministerija (VRM) pirmadienį pristatė pasirengimui ekstremalioms situacijoms skirtą mobiliąją programėlę LT72. Joje gyventojams pateikiami algoritmai, kaip reikėtų elgtis […]

10 kovo, 2025

2023 m. Europos Sąjungoje (ES) gimusių kūdikių skaičius sumažėjo 5,4 proc., iki 3,67 mln. mažylių, o tai yra didžiausias nuosmukis […]

9 kovo, 2025

Vilniuje prie Baltarusijos ambasados sekmadienio vidurdienį kelios dešimtys žmonių protestavo prieš Aliaksandro Lukašenkos režimo vykdomą opozicijos atstovų įkalinimą ir kankinimą […]

9 kovo, 2025

Panevėžio rajone, automobilyje ir garaže, pasieniečiai aptiko daugiau nei 200 tūkst. eurų vertės nelegalių cigarečių krovinį, pranešė Valstybės sienos apsaugos tarnyba […]

7 kovo, 2025

Lietuvos Respublikos Prezidentas Gitanas Nausėda ir pirmoji ponia Diana Nausėdienė, šią savaitę buvę vizito Vatikane ir Romoje, parašė padėkos laišką […]

7 kovo, 2025

Valstybės saugumo departamentas (VSD) ir AOTD visuomenei pristatė jau dešimtąjį Grėsmių nacionaliniam saugumui vertinimą. Kaip ir kasmet, šiame dokumente apžvelgiami […]

6 kovo, 2025

Ketvirtadienį Vyriausioji rinkimų komisija (VRK) atšaukė savo sprendimą dėl trečiadienį Lietuvos Aukščiausiojo Teismo (LAT) išteisinto Mindaugo Sinkevičiaus Jonavos mero mandato […]

EPA-ELTA nuotr.
6 kovo, 2025

1990-ųjų pradžioje buvau jaunas Tarptautinio valiutos fondo (TVF) ekonomistas pagrindiniame politikos formavimo departamente. Tuo metu vykdavau į TVF misijas Bulgarijoje, […]

5 kovo, 2025

Vilnius teiks paraišką tapti Europos jaunimo sostine 2028 m. – tam šiandien pritarė sostinės Taryba. Skiriant šį titulą, vertinamas jaunimo […]

Mindaugas Sinkevičus
5 kovo, 2025

Lietuvos Aukščiausiasis Teismas (LAT) trečiadienį nutraukė „čekiukų” byloje nuteisto buvusio Jonavos mero Mindaugo Sinkevičiaus bylą. Kasacinis teismas konstatavo, kad tuomečio […]

5 kovo, 2025

Visuomenės dėmesį patraukusi lietuvio Aurimo Mockaus gelbėjimo operacija prie Australijos krantų atskleidė svarbų aspektą – kaip teisiškai reglamentuojamos tokios gelbėjimo […]

4 kovo, 2025

Universitetas „Vilnius Tech“ gavo 669 tūkst. eurų finansavimą Lietuvos kibernetinio saugumo specialistų ugdymui, kurį skiria tarptautinės technologijų korporacijos „Google“ įsteigta […]

4 kovo, 2025

Aplinkosaugininkai, sausį išnagrinėję navigacinių portalų duomenis, identifikavo šalyje keturias vietas, kur buvo neteisėtai ardomos transporto priemonės, pranešė Aplinkos apsaugos departamentas […]

3 kovo, 2025

Vatikane viešintis prezidentas Gitanas Nausėda pirmadienį susitiko su Šventojo Sosto valstybės sekretoriumi kardinolu Pietro Parolinu. Prezidentūros teigimu, šalies vadovas susitikime […]

3 kovo, 2025

Klaipėdoje ugniagesiai ir policija daugiabučio kieme stūmė automobilį, kad galėtų užgesinti 8 namo aukšte kilusį gaisrą, o pačią ugnį malšino […]

Regionų naujienos