3 Minutės
Interpolo pagalba Sakartvelas perdavė 29 metų Lietuvos pilietį Pietų Korėjai, įtariamą masiškai platinus kenkėjišką programą, paslėptą kaip aktyvavimo įrankis KMSAuto. Korėjos policijos duomenimis, per beveik tris metus užkrėsta apie 2,8 mln. kompiuterių ir pavogta virtualaus turto už daugiau nei 1,7 mlrd. Pietų Korėjos vonų, arba apie 1,2 mln. JAV dolerių.
Įtariama schema veikė taip: aukos atsisiųsdavo tariamai nelegaliai Windows ar Office aktyvuoti skirtą 'KMSAuto' įrankį, o viduje buvęs vykdomasis failas nuskaitydavo iškarpinę ieškodamas kriptovaliutų adresų. Radęs adresą, kenkėjas pakeisdavo gavėjo adresą į savo valdomą, todėl pervedimai nukreipiami į programišiaus pinigines.
Policija teigia, kad nuo 2020 m. balandžio iki 2023 m. sausio išplatinta apie 2,8 mln. užkrėstų kopijų. Iš maždaug 3100 kriptovaliutų piniginių buvo atlikta apie 8400 neteisėtų sandorių. Nors daug nusikaltimų fiksuota užsienyje, rizika aktuali ir Lietuvai, ypač aktyviems kriptovaliutų vartotojams Vilniuje, Kaune ir kituose miestuose.
Kokios alternatyvos ir saugumo priemonės
Legitimiška programinė įranga ir aktyvavimas
Rinkoje siūlomos oficialios Windows ir Office licencijos, o jų pirkimas per autorizuotus pardavėjus sumažina riziką užsikrėsti. Lietuvos įmonėms verta investuoti į valdomas licencijas ir endpoint apsaugą.
Kriptovaliutų saugojimas ir geros praktikos
Lietuviams, kurie investuoja ar prekiauja kriptovaliutomis, rekomenduojama naudoti aparatinės pinigines arba patikimas programines pinigines su kelių parašų apsauga. Taip pat verta patikrinti, ar mokėjimo gavėjo adresas nesikeičia prieš patvirtinant sandorį.
Produkto ypatybės ir palyginimas
Nors KMSAuto buvo pateikiamas kaip aktyvatorius, iš techninės perspektyvos tai veikia kaip trojanas su clipboard hijacking moduliu. Lyginant su teisėtais aktyvatoriais, kenkėjiški įrankiai turi papildomų modulių: rakto žurnalizavimas, klaviatūros fiksavimas, clipboard pakeitimas. Verslo antivirusiniai sprendimai Lietuvoje siūlo aptikimą ne tik pagal pavadinimą, bet ir pagal elgesį, todėl verta rinktis sprendimus, kuriuos naudoja įmonės Vilniuje ir Kaune.
Kaip tai veikia Lietuvos rinką
Nors incidentas tarptautinis, jis primena, kad Lietuvos rinka, kur augant kriptovaliutų populiarumui didėja ir socialinė inžinerija, turi imtis prevencinių veiksmų. Įmonėms rekomenduojama atnaujinti saugumo politiką, vykdyti darbuotojų mokymus ir naudoti oficialias licencijas, kad sumažintų panašių incidentų riziką.
Išvados ir patarimai
- Nenaudokite neaiškių aktyvatorių ir pirktinės programinės įrangos.
- Naudokite aparatinę piniginę svarbioms kriptovaliutų lėšoms.
- Atnaujinkite antivirusinę apsaugą ir stebėkite clipboard veiklą.
- Verslui Lietuvoje investuoti į endpoint apsaugą ir licencijų valdymą yra pigiau nei atkurti nuostolius po incidento.
Šis atvejis yra priminimas lietuviams ir Lietuvos įmonėms: technologijų saugumas prasideda nuo teisėtų produktų ir nuolatinio budrumo.
Šaltinis: lrt
Palikite komentarą