Nerimą kelią žinomų Lietuvos bankų ir įmonių vardais prisidengiančios internetinės grėsmės. „ESET Lietuva“ sudarė tokį internetinių grėsmių TOP penketuką:
Pirmoji vieta: „HTML/ScrInject“
Tai Lietuvoje dažniausiai aptinkama grėsmė, kurios pagrindas yra „JavaScript“ ar HTML koduote aprašytas įskiepis. Kenkėjas jau daugiau kaip 10 metų aktyviai veikia internetinėje erdvėje ir į kompiuterius bando patekti per interneto svetaines (pvz., socialinius tinklus). Patekęs į aukos kompiuterį, įsidiegia į interneto naršyklę ir pradeda atidarinėti reklaminius langus arba nukreipti į puslapius su kenkėjiška programine įranga.
Antroji vieta: „JS/Adware.Subprop“
Kenkėjas priskiriamas potencialiai nepageidaujamų programų (angl. „potentially unwanted application“) šeimai. Dažniausiai į kompiuterį įdiegiamas kartu su nemokama programine įranga (pvz., vaizdo failų redagavimas, transliavimas ar kodavimas, įvairūs parsisiuntimo, PDF failų kūrimo įrankiai ir pan.). Pagrindinis tokių kenkėjų tikslas - atvaizduoti reklaminius skelbimus interneto naršyklėje, rinkti naršymo įpročius, klaidingai teikti informaciją apie tariamai rastas problemas ir siūlymus įsidiegti tai išsprendžiančius mokamus sprendimus.
Trečioji vieta: „Win32/Injector.Autoit.ECS“
Kenkėjiški „spam“ tipo laiškai yra „ant bangos“ ir tampa vis populiaresne apgaulės forma. Iš pirmo žvilgsnio jie atrodo gauti iš patikimo gavėjo, tačiau paspaudus užkrėstą nuorodą arba prie el. laiško prisegtus priedus ar PDF dokumentus, į aukos kompiuterį patenka trojanas. Tokiu būdu Lietuvoje nuo šių metų liepos 8 d. el. paštu aktyviai ėmė plisti kenkėjiškas laiškas, imituojantis Lietuvoje realiai veikiančios įmonės „Emeko“ pasiūlymą, raginantį bendradarbiauti ir atsidaryti suarchyvuotą prisegtuką su užkrėstu vykdomuoju failu. „Win32/Injector.Autoit.ECS“ virusas pasižymi agresyvia technika bandant įsibrauti į kompiuterius ir išmaniuosius įrenginius. Patekęs į aukos kompiuterį tokio tipo kenkėjas pirmiausiai laukia komandų iš centrinio serverio, geba keisti interneto naršyklių nustatymus, modifikuoti operacinės sistemos registrą bei įsidiegti be kompiuterio vartotojo žinios daugiau kenkėjiškų programų. Kompiuteris pradeda lėčiau veikti.
Ketvirtoji vieta: „Win32/Injector.EGMF“
Šis kenkėjas nepageidaujamais laiškais pradėjo sklisti praėjus vos vienai parai po „Win32/Injector.Autoit.ECS“ trojano plitimo. Veikimo principas labai panašus į pastarąjį: plinta „spam“ tipo laiškais, įtikinėja atsidaryti užkrėstus prisegtukus, o sėkmingai įsidiegęs į kompiuterį - imasi jau anksčiau aprašytos kenkėjiškos veiklos.
Penktoji vieta: „Win32/GenKriptik“
„Emotet“ šeimai priklausantis „Win32/GenKriptik“ trojanas ir toliau lietuvius vilioja el. laiškais su tikslu išgauti jų el. bankininkystės duomenis. Trojanas savo veiklai imituoja Lietuvoje žinomo banko el. laiško šabloną, prie kurio kartu prideda kenksmingus „Word“ ar PDF priedus, rodomus kaip sąskaitos-faktūros, mokėjimo pranešimai, įspėjimai apie banko sąskaitas ir pan.
Aktyviai naršant internete ir siunčiantis abejotinos reputacijos nemokamas programėles galima lengvai pasigauti šį „trojan“ tipo užkratą. „Win32/GenKriptik“ kenkėjas, įsibrovęs į kompiuterį, pradeda jame „šeimininkauti“: keičia sisteminius failus, sukuria naujus virusuotus aplankus ir įdiegia naujus servisus. Užkrėstas kompiuteris pradeda lėčiau veikti, netgi budėjimo režime stipriai ūžti.
„ESET Lietuva“ IT inžinierius R. Liubertas rekomenduoja tiek namų vartotojams, tiek įmonių IT administratoriams pasirūpinti, kad darbo vietose būtų naudojamas naujausios versijos saugumo sprendimas. Pasenusi programinė įranga - grėsmė neatpažinti žaibišku greičiu plintančius kenkėjus bei prarasti duomenis.
Patarimai, kaip apsisaugoti nuo kenkėjiškų grėsmių:
vengti lankytis abejotinos reputacijos interneto svetainėse, susijusiose su nemokamų programų parsisiuntimu, suaugusiųjų turiniu ar lošimais;
neatidarinėti įtartinų el. laiškų ir jų prisegtukų ypač iš nežinomų siuntėjų;
operatyviai diegti naujausius operacinės sistemos atnaujinimus;
naudoti pažangią antivirusinę programą;
atnaujinti naudojamą interneto naršyklę;
nediegti nelegalios programinės įrangos.
