Plinta per fiktyvias sąskaitas
Bankinis trojanas „Emotet“ pasižymi agresyvia technika bandant įsibrauti į kompiuterius ir išmaniuosius įrenginius, skelbiama pranešime spaudai. Virusas veikia panašiai kaip kompiuterinis kirminas – kenkėjiška programa dauginasi ir plinta savarankiškai. Kenkėjiški „Spam“ tipo laiškai iš pirmo žvilgsnio atrodo gauti iš patikimo gavėjo. Į aukos kompiuterį trojanas patenka paspaudus užkrėstą nuorodą arba per prie el. laiškų prisegtus priedus, PDF dokumentus ir fiktyvias sąskaitas.
Kompiuterinis virusas pastebėtas ne tik Lietuvoje. Bankinis trojanas taip pat išplito Amerikoje, Jungtinėje Karalystėje, Turkijoje ir Pietų Afrikoje. Internete viruso kenkėjiška veikla suintensyvėjo nuo lapkričio 5 dienos. ESET Lietuva IT inžinierius Ramūnas Liubertas teigia, jog tai viena pavojingiausių grėsmių, kadangi ši plinta socialinės inžinerijos principais.
„Lietuvoje „Emotet“ viruso plitimas vyksta banguotai ir per pastarąjį mėnesį buvo pasiekti trys pikai – tai parodo, kad šiandieninė ramybė yra tik laikinas reiškinys ir prognozuojama, kad virusas vėl taps aktyvus“, teigia specialistas.
Veiksmai, padėsiantys išvengti kenkėjiškų laiškų
IT inžinierius Ramūnas Liubertas pataria, kokių veiksmų reikėtų imtis, norint likti saugiems:
„Pirmiausiai reikia būti įtariems gavus el. laišką iš nežinomo siuntėjo. Jei el. laiške yra nuoroda į iš pirmo žvilgsnio patikimai atrodančią interneto svetainę, tai prieš spaudžiant nuorodą būtina ties ja palaikyti pelės žymeklį, kad būtų pateiktas tikrasis interneto svetainės adresas. Nesusigundykite el. parduotuvių pasiūlymais su neįprastai mažomis žinomų prekės ženklų kainomis.Jei jau nusprendėte pirkti, tikrinkite el. parduotuvės URL adrese saugumo sertifikatą, jis turėtų būti galiojantis bei prasidėti su „https“, šalia adresų juostos turėtų būti spynelės piktograma. Populiariausioms interneto naršyklėms nuolatos išleidžiami saugumo spragų pataisymai, kurių neįdiegus sukčiai jais operatyviai pasinaudoja, todėl neatidėliokite interneto naršyklės pranešimų apie atnaujinimus, parsisiuntimas ir diegimas jums užtruktų tik iki 1 min. Naudojamos antivirusinės programos turėtų būti naujausios versijos, pažangesnės, su aktyvuota ugniasiene, kuri ženkliai sumažintų galimybę paspęsti spąstus jūsų kompiuteryje.“.
Specialistas teigia, jog augant el. bankininkystės ir e-komercijos rinkai, didėja ir į banko duomenų pasisavinimą nukreiptų atakų. Panašiai kaip „Emotet“ bankinio trojano, šios atakos yra nukreiptos į aukos kompiuterį, siekiant apgaulės būdu įdiegti kenkėjiškas programas. Tokie virusai vėliau pasisavina jautrius duomenis – prisijungimo vardus ir slaptažodžius, kurių dėka programišiai gali išvilioti aukų pinigus. Šios atakos yra nukreiptos ne vien į paprastus vartotojus, vis dažniau taikiniais tampa ir įmonės.
Remiantis nepriklausomus testus atliekančios įmonės „MRG Effitas“ duomenimis, šiemet Jungtinės Karalystės banko klientai prarado daugiau nei 500 milijonų svarų vien per „Spam“ tipo atakas. „MRG Effitas“ tyrimai, skirti išrinkti geriausius el. bankininkystės ir mokėjimų apsaugos sprendimus, rodo, kad antivirusinė apsauga turi veikti naršyklėje, su kuria jungiamasi prie el. bankininkystės aplinkos, turėti saugų ryšį tarp klaviatūros ir naršyklės ir saugoti nuo vadinamų „Keylogger“ atakų.
„MRG Effitas“ apdovanojimą už internetinės bankininkystės apsaugą šiemet suteikė „ESET Internet Security“. Plačiau: https://www.mrg-effitas.com/award-2017-2018/
Pataria saugotis ir netikrų banko programėlių
ESET tyrėjai aptiko ir per „Google Play“ plintančias netikras banko programėles. Pirmą kartą šių programėlių aktyvumas pastebėtas šių metų liepos mėnesį. Kenkėjiškos programėlės apsimeta tam tikrų bankų sistemomis ir siūlo klientams padidinti jų turimą kredito limitą. Aukai pateikus savo prisijungimo duomenis, šie yra nutekinami ir perduodami programišiams. ESET tyrėjams pranešus „Google“ atstovams apie netikras programėles, šios buvo pašalintos.
Pasak Ramūno Liuberto, šie atvejai – tik keli iš daugelio. Kenkėjiškos programos, nukreiptos į atliekamas banko operacijas tobulėja kasdien, todėl reikėtų nuolat vadovautis jau minėtomis taisyklėmis, norint nepapulti į sukčių pinkles. Per pastarąjį mėnesį netikrų programėlių aptikimas Lietuvos kibernetinio saugumo perimetre padidėjo apie 20 procentų.