Plinta per fiktyvias sąskaitas
Bankinis trojanas „Emotet“ pasižymi agresyvia technika bandant įsibrauti į kompiuterius ir išmaniuosius įrenginius. Virusas veikia panašiai kaip kompiuterinis kirminas – kenkėjiška programa dauginasi ir plinta savarankiškai. Kenkėjiški „spam“ tipo laiškai iš pirmo žvilgsnio atrodo gauti iš patikimo gavėjo. Į aukos kompiuterį trojanas patenka paspaudus užkrėstą nuorodą arba per prie el. laiškų prisegtus priedus, PDF dokumentus ir fiktyvias sąskaitas.
Kompiuterinis virusas pastebėtas ne tik Lietuvoje. Bankinis trojanas taip pat išplito Amerikoje, Jungtinėje Karalystėje, Turkijoje ir Pietų Afrikoje. Internete viruso kenkėjiška veikla suintensyvėjo nuo lapkričio 5 dienos. „ESET Lietuva“ IT inžinierius Ramūnas Liubertas teigia, jog tai viena pavojingiausių grėsmių, kadangi ši plinta socialinės inžinerijos principais.
„Lietuvoje „Emotet“ viruso plitimas vyksta banguotai ir per pastarąjį mėnesį buvo pasiekti trys pikai – tai parodo, kad šiandieninė ramybė yra tik laikinas reiškinys ir prognozuojama, kad virusas vėl taps aktyvus“, – teigia specialistas.
Veiksmai, padėsiantys išvengti kenkėjiškų laiškų
R.Liubertas pataria, kokių veiksmų reikėtų imtis, norint likti saugiems:
„Pirmiausiai reikia būti įtariems gavus bet kokį el. laišką iš nežinomo siuntėjo. Jei el. laiške yra nuoroda į iš pirmo žvilgsnio patikimai atrodančią interneto svetainę, tai prieš spaudžiant nuorodą būtina ties ja palaikyti pelės žymeklį, kad būtų pateiktas tikrasis interneto svetainės adresas. Nesusigundykite el. parduotuvių pasiūlymais su neįprastai mažomis žinomų prekės ženklų kainomis. Jei jau nusprendėte pirkti, tikrinkite el. parduotuvės URL adrese saugumo sertifikatą, jis turėtų būti galiojantis bei prasidėti su „https“, šalia adresų juostos turėtų būti spynelės piktograma.
Populiariausioms interneto naršyklėms nuolatos išleidžiami saugumo spragų pataisymai, kurių neįdiegus, sukčiai jais operatyviai pasinaudoja, todėl neatidėliokite interneto naršyklės pranešimų apie atnaujinimus, parsisiuntimas ir diegimas jums užtruktų tik iki 1 min. Naudojamos antivirusinės programos turėtų būti naujausios versijos, pažangesnės, su aktyvuota ugniasiene, kuri stipriai sumažintų galimybę paspęsti spąstus jūsų kompiuteryje“.
Specialistas teigia, jog augant el. bankininkystės ir e-komercijos rinkai, didėja ir į banko duomenų pasisavinimą nukreiptų atakų. Panašiai kaip „Emotet“ bankinio trojano, šios atakos yra nukreiptos į aukos kompiuterį, siekiant apgaulės būdu įdiegti kenkėjiškas programas. Tokie virusai vėliau pasisavina jautrius duomenis – prisijungimo vardus ir slaptažodžius, kuriais pasinaudoję programišiai gali išvilioti aukų pinigus. Šios atakos yra nukreiptos ne vien į paprastus vartotojus, vis dažniau taikiniais tampa ir įmonės.
Pataria saugotis ir netikrų banko programėlių
ESET tyrėjai aptiko ir per „Google Play“ plintančias netikras banko programėles. Pirmą kartą šių programėlių aktyvumas pastebėtas šių metų liepos mėnesį. Kenkėjiškos programėlės apsimeta tam tikrų bankų sistemomis ir siūlo klientams padidinti jų turimą kredito limitą. Aukai pateikus savo prisijungimo duomenis, šie yra nutekinami ir perduodami programišiams. ESET tyrėjams pranešus „Google“ atstovams apie netikras programėles, šios buvo pašalintos.
Pasak R.Liuberto, šie atvejai – tik keli iš daugelio. Kenkėjiškos programos, nukreiptos į atliekamas banko operacijas, tobulėja kasdien, todėl reikėtų nuolat vadovautis jau minėtomis taisyklėmis, norint nepapulti į sukčių pinkles. Per pastarąjį mėnesį netikrų programėlių aptikimas Lietuvos kibernetinio saugumo perimetre padidėjo apie 20 procentų.