„Automobilio vairavimas be techninės apžiūros ir be stabdžių gali būti mirtinai pavojingas gyvybei. Nepakankamai prižiūrima svetainė gali būti mirtinai pavojinga piniginei. Tik toks paradoksas – jei už netinkamai prižiūrimą automobilį finasinės sankcijos eina savininkui, tai dėl neprižiūrimos svetainės moka lankytojai“, – rašė kibernetinio saugumo specialistas.
Anot jo, panašu, kad į Arūnui Valinskui priklausančią svetainę valiustv[.]lt įsilaužėliai įdėjo kodą, kuris iš kriptovaliutų keityklos „Binance“ atsisiunčia kenkėjišką kodą ir matyt „dalinasi“ juo su svetainės lankytojais.
Kibernetinio saugumo specialistas rašė, kad įvairiais kanalais bandė susisiekti su A.Valinsku ir jį dėl to perspėti, tačiau nepavyko.
„Koks kodas, ką jis toliau daro, kaip ir kada keičiasi – tai priklauso tik nuo hakerių – kas jiems šaus galvon“, – pridūrė D.Povilaitis.
Jis pasidalijo nuoroda į tinklalapį bleepingcomputer.com, kuriame paaiškinama, kad kibernetiniai nusikaltėliai naudoja naują žalingo programinio kodo platinimo metodą, vadinamą „EtherHiding“, kuriuo piktnaudžiaujama „Binance“ išmaniosios grandinės (BSC) sutartimis, blokų grandinėje paslepiant kenkėjišką paleidžiamą kodą.
Už tai atsakingi grėsmių sukėlėjai anksčiau naudojo užkrėstas „WordPress“ svetaines, kurios nukreipdavo į „Cloudflare Worker“ serverius, kad į įsilaužtas svetaines įskiepytų kenkėjišką „JavaScript“ kodą, bet vėliau perėjo prie piktnaudžiavimo blokų grandinės sistemomis, kurios suteikia kur kas atsparesnį platinimo kanalą.
15min kol kas nepavyko susisiekti su A.Valinsku telefonu, tačiau portalui lrytas.lt jis teigė nieko nežinantis apie įsilaužimą ir kad šį tinklalapį prižiūri kolegės.
