Kaip paaiškėjo nagrinėjant bylą, užkrėsti svetimus kompiuterius nusikaltėliui nebuvo sunku. Elektroniniu paštu ir per socialinius tinklus panevėžietis siuntinėjo nuorodą, kurią paspaudus kompiuteryje būdavo įdiegiama kenkėjiška programinė įranga. Per ją sukčius patekdavo į užkrėstus kompiuterius ir rinkdavo informaciją apie privatų žmonių gyvenimą. Taip į panevėžiečio rankas pateko susirašinėjimai, nuotraukos, prisijungimų prie socialinių tinklų paskyrų, žaidimų platformų, bankinių priemonių vardai bei slaptažodžiai.
Per metus – dešimtys tūkstančių incidentų
Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, vien 2018 metais mūsų šalyje užregistruota 53 tūkst. kibernetinių incidentų. Viena iš aktualių Lietuvos kibernetinio saugumo problemų yra pažeidžiamos interneto svetainės, kurios gali būti išnaudotos piktavalių virusams įdiegti, įsilaužti ar prieigai prie duomenų įgauti, pavyzdžiui, perėmus svetainės administratoriaus paskyrą. Deja, NKSC analizė parodė, kad net 52 proc. iš visų .lt zonoje veikiančių interneto svetainių turinio valdymo sistemų yra pažeidžiamos, o dažniausiai tokie pažeidžiamumai nustatyti „Wordpress” ir „Joomla” turinio valdymo sistemose.
Kaip atsaką tam, NKSC pristato priemonę, kuri kiekvienam svetainės turėtojui suteikia galimybę savarankiškai pasitikrinti, ar jo svetainė yra saugi. Apsilankius NKSC svetainėje galima pasinaudoti svetainių saugumo audito įrankiu (site-check.cert.lt), kuris nemokamai patikrins, ar turimoje svetainėje nėra saugumo spragų.
Informacinių technologijų saugumo kompanijos ESET duomenys rodo, kad Lietuvoje internetinės grėsmės labiausiai plinta kenkėjiškais „spam“ tipo laiškais bei per užkrėstas interneto svetaines.
Vartotojams siunčiami laiškai – iš pirmo žvilgsnio atrodo gauti iš patikimo gavėjo – dažniausiai skatina atverti įvairiais dokumentais maskuojamus prisegtus priedus arba tiesiog paspausti nurodytą nuorodą. Tai padarius dažniausiai nieko neįvyksta arba parodomas klaidos kodas, tačiau tuo metu kompiuteris užkrečiamas kenkėjiška programa.
Tolesnė įvykių seka gali turėti keletą scenarijų. Pats paprasčiausias jų būna, kai tokia programa įsidiegia į interneto naršyklę ir pradeda atidarinėti reklaminius langus arba nukreipia į puslapius su kita kenkėjiška programine įranga, klaidingai teikia informaciją apie tariamai rastas problemas ir siūlymus įsidiegti tai išsprendžiančius mokamus sprendimus.
Kito tipo kenkėjai gali ilgai „miegoti“ aukos kompiuteryje ir atgyti gavę komandų iš centrinio serverio, geba keisti interneto naršyklių nustatymus, sisteminius failus bei operacinės sistemos registrą ir be vartotojo žinios įdiegti daugiau kenkėjiškų programų.
Šio teksto pradžioje aprašytos programos leidžia užvaldyti užkrėstus kompiuterius ir rinkti informaciją apie klaviatūros paspaudimus, prisijungimų duomenis bei kitas operacijas. Dažnu atveju, jos tampa priemone reketuoti užkrėstų kompiuterių savininkus, užkodavus ar tiesiog perėmus jų informaciją.
Telefonai – taip pat kompiuteriai
Specialistai akcentuoja, kad sparčiai tobulėjant išmaniesiems telefonams ir mūsų praleidžiamam laikui juose, pamažu būtent šie įrenginiai tampa pagrindiniais sukčių dėmesio objektais.
Kenkėjiškų programėlių patekimo į telefonus būdai iš esmės yra panašūs, kaip ir kompiuterių atveju, tačiau turi ir nerimą keliančios savo specifikos. Tarptautinės kibernetinio saugumo įmonės „Palo Alto Networks“ tyrėjai 2017 m. netikėtai atrado, kad beveik 145 programėlės, esančios „Google Play Store“ parduotuvėje, yra užkrėstos „Windows“ vykdomaisiais failais. Kai kurios kenkėjiška programine įranga užkrėstos programėlės buvo atsisiųstos daugybę kartų ir vartotojų įvertintos aukštu kokybės balu.
Nors nustatytas kenkėjiškas kodas savaime negalėjo užkrėsti „Android“ sistemą turinčių įrenginių, nes jiems reikalinga „Windows“ programinė įranga, kad numatyti failai būtų aktyvuoti, specialistų nerimą sukėlė pats faktas, kad užkrėstos programėlės buvo oficialioje parduotuvėje. Po šio atradimo visos programėlės iš jos buvo pašalintos.
Šimtu procentu pasitikėti negalima ne tik žinomų vardų parduotuvėmis, tačiau ir antivirusinėmis programomis. Pastaruosius keletą metų nesąžiningų „Android“ antivirusinės programinės įrangos kūrėjų ieškanti nepriklausoma Austrijos organizacija „AV-Comparatives“ vasarą paskelbė plataus masto saugumo tyrimų rezultatus, kurie nenudžiugino vartotojų.
Bandymui pasirinkę 250 antivirusinių sprendimų ir atlikę daugiau nei pusę milijono patikrų, specialistai nustatė, kad tik 80 išbandytų programų sugebėjo nustatyti šiek tiek daugiau nei 30 proc. užkrėstų failų ir nefiksuoti klaidingai teigiamų rezultatų. Ir vos 23 apsaugos programėlės sugebėjo teisingai nustatyti visas grėsmes.
Kaip veikia kenkėjiškos mobiliųjų įrenginių programėlės?
Jums nežinant kenkėjiškos mobiliųjų įrenginių programėlės gali įrašinėti pokalbius, susirašinėjimus, sekti jūsų buvimo vietą ar nuskenuoti prisijungimus prie interneto banko. Taip pat žinoma daug atvejų, kai telefonų procesorių pajėgumai slapta išnaudojami kriptovaliutoms kasti arba paslapčia naudojamasi interneto duomenų srautu, slapta siuntinėjamos padidinto tarifo žinutės.
Pavojingiausios kenkėjiškos programėlės gali užkoduoti telefone esančius duomenis – kaip ir kompiuterių atveju.
Tokios kenkėjiškos programėlės gerai maskuojasi ir jas nėra paprasta aptikti. Žinoma atvejų, kai „Android“ vartotojai galėjo susidurti su kenkėju, kuris blokavo telefono ekraną ir imituodamas legalias programėles – pavyzdžiui, žibintuvėlį – bandydavo išvilioti aukų bankininkystės duomenis. Tyrėjų duomenimis, ši kenkėjiška programėlė taip pat buvo siūloma oficialioje parduotuvėje, kol ją demaskavo.
Dauguma kenkėjų patekę į įrenginius naudoja jų energijos resursus, dėl ko baterija išsikrauna greičiau nei paprastai ir labiau kaista net jei juo nesinaudojate – šie pokyčiai gali tapti pirmaisiais požymiais, kad telefone kažkas vyksta be jūsų žinios.
Tarp kitų ženklų, verčiančių sunerimti ir atkreipti dėmesį – staigūs telefono persikrovimai, veikimo sulėtėjimas, naujų programėlių, kurių niekada nediegėte atsiradimas, galiausiai – smarkiai išaugusi mobiliųjų paslaugų sąskaita, nors tam nėra jokio logiško pagrindo.
Norėdami įsitikinti, kad jūsų telefone nėra resursus naudojančios kenkėjiškos programėlės, galite patikrinti interneto suvartojimo statistiką nustatymuose arba per specialias, tam skirtas priemones internete.
Suprantama, tiek kompiuterių, tiek telefonų savininkams reikia nepamiršti ir bazinių saugumo sąlygų:
• Vengti įtartinų puslapių;
• Siųstis programėles tik iš oficialių šaltinių, naudoti tik legalią programinę įrangą;
• Vengti neaiškios reputacijos interneto svetainių, siūlančių atsisiųsti nemokamą turinį;
• Vengti saugusiųjų turinio ar azartinių žaidimų svetainių;
• Neatidarinėti įtartinų el. laiškų prisegtukų ir nespausti juose esančių nuorodų – ypač, kai siuntėjas Jums nežinomas;
• Naudoti pažangias ir patikimų kūrėjų antivirusines programas;
• Nuolat diegti naudojamos programinės įrangos atnaujinimus;
• Nedelsti įsidiegti operacinės sistemos atnaujinimus.
Užsakymo nr.: PT_82855115
