Lietuvoje plinta el. laiškai su kenksmingu kodu

Lietuvoje plinta el. laiškai su kenksmingu kodu

Pastarosiomis dienomis klastojant Lietuvos valstybinio ar privataus sektoriaus įstaigų el. pašto adresus, platinami laiškai su kenksmingu programiniu kodu, ketvirtadienį perspėjo Nacionalinis kibernetinio saugumo centras.

Jis rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus. 

Kenkimo kodas talpinamas „.docx“, „.doc“, „.rtf“, “.xls“ ir „.xls“ formato dokumentuose, kurie būna prisegti prie el. laiško.

Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“. 

El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba.

„Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. (...) Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas“, – teigiama pranešime.

Šiuo metu ne visos kibernetinio saugumo priemonės geba identifikuoti šį kenksmingą programinį kodą, todėl platinami el. laiškai gali pasiekti  dalį gavėjų. Kibernetinio saugumo centras pažymi, kad kenksmingas kodas bando išnaudoti jau žinomą programinės įrangos pažeidžiamumą, kuriam programinės įrangos gamintojas jau yra išleidęs saugumo spragos pataisymus. 

Taip pat centras pataria tikrinti laiško antraštes, kuriose matoma, kas yra tikrasis laiško siuntėjas.

Raktažodžiai

Rašyti komentarą

Plain text

  • HTML žymės neleidžiamos.
  • Linijos ir paragrafai atskiriami automatiškai
  • Web page addresses and email addresses turn into links automatically.
Sidebar placeholder