Sākumlapa » Apdraudējumi » Jauna Windows ļaunatūra izplatās E-klasē un darbojas tikai Latvijas iedzīvotāju datoros

Jauna Windows ļaunatūra izplatās E-klasē un darbojas tikai Latvijas iedzīvotāju datoros

CERT.LV brīdina, ka ir novēroti gadījumi, kuros E-klases pasta lietotāji saņēmuši sūtījumus ar kaitīgu saiti vai pielikumu. Sūtītājs ir kāds no E-klases kontaktiem, kura dators ir ticis inficēts. Atverot saiti vai pielikumu, sūtījuma saņēmējs inficē arī savu iekārtu un turpina izplatīt kaitīgo saturu.

Šobrīd pieejamā informācija liecina, ka inficētu arhīvu saņēmuši vismaz 500 E-klases lietotāji, un infekcija turpina strauji izplatīties. Atverot ļaundabīgo saiti vai pielikumu, datorā nonāk vīruss, kas zog lietotājvārdus un paroles, kā arī sniedz uzbrucējiem pilnu kontroli pār to. Līdz šim zināmā ļaunatūra neinficēja mobilās iekārtas, bet tas var mainīties. Uzbrukumus bīstamus un grūti atpazīstamus padara vairāki faktori:

  • kaitīgās ziņas sūtītājs ir saņēmējam pazīstams;
  • kaitīgā ziņa ir sagatavota labā latviešu valodā;
  • ziņa tematiski ir atbilstoša sūtītāja vai saņēmēja interesēm, piemēram, no viena vecāka otram par to, kādi “brīnumi” notiek skolā, no skolotāja vecākiem par nepieciešamību steidzami aizpildīt anketu, no skolēna klasesbiedriem par brīnumiem, kas publicēti par skolu/ klasi u.tml;
  • atverot inficēto saiti vai pielikumu, notiek divas paralēlas darbības – ziņas saņēmējam tiek parādīts solītais saturs (dokuments vai anketa), bet paralēli datorā tiek lejuplādēta ļaunatūra, neradot aizdomas par ļaundabīgu saturu.

Kā paskaidro CERT.LV, ja ļaundabīgā saite vai pielikums atvērti, dators, visticamāk, ir inficēts. Jāveic datora pārbaudes, un, visticamāk, arī datora pārinstalācija. Jāmaina paroles visos tiešsaistes resursos. Te gan jāpiebilst, ka labs antivīruss visdrīzāk glābs no inficēšanās pat ar nezināmu ļaunatūru, piemēram, izmantojot uzvedības analīzes tehnoloģijas.

Kaitīgās vēstules paraugs ar IMG pielikumu. Avots: CERT.LV.

Ļaunatūra darbojas Windows 10 un Windows 11 vidē, pie kam tajā ir iestrādāta atrašanās vietas pārbaude, t.i., vīruss izpildās tikai Latvijas iedzīvotāju datoros.

No inficētā datora tiek nozagtas saglabātās paroles, un datorā tiek lejuplādēts taustiņspiedienu pierakstītājs – ļaundabīga programmatūra, kas ieraksta visu ar klaviatūru ievadīto tekstu (ieskaitot lietotājvārdus un paroles), kā arī Copy/Paste bufera saturu (šādā veidā var tikt nozagtas arī paroles, kas tiek glabātas paroļu pārvaldniekos). Atsevišķos gadījumos uzbrucējiem ir izdevies piekļūt arī upuru finanšu resursiem.

Kaitīgās vēstules paraugs ar ZIP pielikumu. Avots: CERT.LV.

Ļaundariem inficētajā datorā ir plašas rīcības iespējas, tajā skaitā iespēja izpildīt patvaļīgas komandas, tādēļ inficētie datori var tikt izmantoti arī citām ļaunprātīgām darbībām, piemēram, tālāku uzbrukumu veikšanai, izmantojot inficēto iekārtu kā aizsegu.

CERT.LV ieteikumus, kā sevi pasargāt, kā atpazīt inficētu datoru, ko darīt datora inficēšanas gadījumā, atradīsiet institūcijas lapā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

35 + = 36

Uz augšu