- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
ESET saugumo ekspertai įspėja, kad prieš kelerius metus pasirodęs kenkėjas „Nymaim“ vėl atakuoja kompiuterių naudotojus. Itin intensyviai per tikslinius sukčiavimo el. laiškus (angl. spearphishing) plintanti kenkėjiška programa šiuo metu labiausiai atakuoja Lenkiją.
Nuo savo plitimo pradžios 2013 m. „Nymaim“ užkrėtė virš 2,8 milijono įrenginių. Lyginant su praėjusių metų pirmuoju pusmečiu, 2016 m. kenkėjo užkrato atvejų išaugo 63 proc. Pirmąjį šių metų pusmetį ESET nustatė atnaujintą kenkėjo versiją „Win32/TrojanDownloader.Nymaim.BA“, kuri daugiausiai buvo aptikta Lenkijoje (54 proc.), Vokietijoje (16 proc.) ir JAV (12 proc.).
„Nymaim“ plinta sukčiavimo el. laiškais kaip kenksmingas „Word“ formato priedas, kurį bandant atidaryti prašoma įgalinti makrokomandas. Taip socialinės inžinerijos pagalba apeinami numatytieji „Microsoft Word“ apsaugos nustatymai, ir kenkėjas užkrečia kompiuterį kitais virusais.
„Pasitelkdamas pažangias vengimo, slėpimosi technikas, antiderinimo (angl. anti-debugging) ir reguliuojamo srauto galimybes, šis dviejų lygių atsisiuntėjas, anksčiau platinęs išpirkos reikalaujančius kenkėjus, dabar evoliucionavo ir pradėjo diegti šnipinėjimo programas“, – komentuoja ESET Lotynų Amerikos saugumo tyrėjas Cassius de Oliveira Puodzius.
Balandį minėta versija buvo papildyta hibridiniu „Nymaim“ variantu ir kitu kenkėju „Gozi“, jos taikinyje atsidūrė Šiaurės Amerikos finansinės įstaigos. Taip pat kenkėjiškos programos aktyviai plinta Lotynų Amerikoje, daugiausiai Brazilijoje, programišiams suteikdamos galimybę valdyti užkrėstus kompiuterius nuotoliniu būdu.
Pasak saugumo ekspertų, remiantis atakuojamų šalių taikinių panašumais, susidaro įspūdis, kad būtent finansinės įstaigos yra pagrindinis kibernetinių nusikaltėlių tikslas. Šiuo metu ruošiama detali dokumentacija apie „Nymaim“.
„Jei įtariate, kad jūsų kompiuteris ar tinklas buvo užkrėstas, rekomenduojame patikrinti ar tam tikri IP bei URL adresai nėra randami ugniasienės ir tarpinio serverio (proxy) įrašuose. Bet kuriuo atveju, jei tinklas leidžia filtruoti, galima šiuos kenkėjo naudojamus adresus įtraukti į juodąjį sąrašą. Žinoma, nepamirštant pasirūpinti ir tinkama antivirusine apsauga kartu su antišnipinėjimo galimybėmis“, – pataria C. O. Puodzius.
„Nymaim“ naudojami IP ir URL adresai:
154.58.222.139
70.212.173.116
206.114.64.228
142.126.57.60
35.51.69.111
165.203.213.15
101.186.50.249
31.184.234.158
162.244.32.165
hxxp://olmart.com/system/cache/word.exe
hxxp://securesrv15.com/article/509.exe
hxxp://gafbqvx.com/xyg9rwlq/index.php
SUSIJĘ STRAIPSNIAI
-
Kodėl retas lietuvis pasinaudoja teise ištrinti duomenis apie save iš interneto?12
Internetas apie kiekvieną iš mūsų žino daug ir kone amžiams. Tačiau lietuviai teise ištrinti duomenis apie save iš interneto naudojasi bene rečiausiai Europoje. Tai atskleidžia naujausia asmeninių duomenų nutekėjimą stebinčios...
-
Įspėjamieji pranešimai telefone: kodėl gauna ne visi?9
Ne visi gyventojai gauna įspėjamuosius pranešimus. Net ir tada, kai jiems tai gali būti gyvybiškai svarbu – pavyzdžiui, kad netoliese dega daugiabutis, artėja orų stichija ar kokia nelaimė Astravo atominėje elektrinėje. Apie tai, k...
-
Astronomai atrado didžiausią juodąją skylę Paukščių take
Antradienį paskelbtame moksliniame darbe nurodoma, kad astronomai nustatė didžiausią ligi šiol atrastą juodąją skylę Paukščių take, kurios masė ura 33 kartų didesnė nei Saulės. ...
-
Išvyskite: kaip atrodė Saulės užtemimas iš kosmoso
Pirmadienį įvyko retas ir visiškas Saulės užtemimas, kuris praslinko per Šiaurės Ameriką. Mokslininkai sako, kad dėl šio užtemimo galės surinkti neįkainojamų duomenų apie daugelį dalykų – nuo saulės atmosferos iki keis...
-
Rusija jau antrą dieną iš eilės atšaukė raketos paleidimą16
Trečiadienį, jau antrą dieną iš eilės, Rusija paskutinę minutę atšaukė raketos paleidimą. Tai dar viena šalies kosmoso programos nesėkmė. ...
-
Būdamas 96-erių mirė Nobelio premijos laureatas britų fizikas P. Higgsas
Būdamas 96-erių mirė britų fizikas Peteris Higgsas (Piteris Higsas), laimėjęs Nobelio premiją už „dieviškosios dalelės“ – Higso bozono, paaiškinančios masės egzistavimą – atradimą, antradienį pranešė ...
-
Medikus keičia dirbtinis intelektas: užstrigus kamerai – gyvybę kainuojančios klaidos?2
Rastas receptas, kaip užpildyti trūkstamas medikų darbo vietas. Taivane žmonių gyvybes gelbėja bei sveikata rūpinasi robotai ir dirbtinis intelektas. Tačiau tokia technika kol kas visiškai pasitikėti negalima. Ji jau padarė gyvybę kainuojan...
-
„Tesla“ planuoja rugpjūtį pristatyti robotaksi1
Elonas Muskas (Ilonas Maskas) pranešė, kad jo kontroliuojama elektromobilių gamintoja „Tesla“ šią vasarą pristatys robotaksi, o ši žinia pasirodė tuo metu, kai savavaldžių transporto priemonių diegimas dėl saugumo pro...
-
Iš orbitinės stoties į Žemę sugrįžo amerikietė, baltarusė ir rusas6
Iš Tarptautinės kosminės stoties (TKS) į Žemę sugrįžo amerikiečių astronautė Loral O'Hara, baltarusė Marina Vasilevskaja ir rusų kosmonautas Olegas Novickis. Juos parskraidinusi „Sojuz“ kapsulė nusileido Kazachstano stepėje...
-
Kova su piratavimu Lietuvoje: ar pasiteisino įvestos baudos?4
Norintiems piratauti Lietuvoje tampa vis sunkiau. Lietuvos radijo ir televizijos komisija (LRTK) sako, kad pernai įvestos baudos pažeidėjus pamažu atbaido. ...