Kaip atpažinti virusu užkrėstą elektroninį laišką?

Užkrėsti elektroniniai laiškai vis dar aktyviai naudojami virusų platinime

Žmonėms tampant vis labiau priklausomiems nuo įvairių technologijų, ypač interneto, vis dažniau pastebima, kad programišiai jungiasi į grupuotes ir rengia organizuotas atakas prieš nieko neįtariančias aukas. Kai kurių ekspertų nuomone, neorganizuoti nusikaltimai jau seniai nebeegzistuoja.

Nors daugelis mano, jog hakeriai — tai aukšto lygio programuotojai, kurie žino kaip apeiti saugumo programas, įsilaužti į vartotojų kompiuterius ar perimti jų kontrolę nuotoliniu būdu. Deja, realybė yra kiek kitokia. Daugeliu atvejų, nusikaltėliams užtenka gerai išmanyti melaginų el. laiškų platinimo principus. Jų pagalba, vartotojus galima įtikinti atsisiųsti ir kompiuteryje įsirašyti įvairiausias kenkėjiškas programas bei virusus.

Internetinio šlamšto (angl. spam) ir užkrėstų elektroninių laiškų naudojimas virusų platinimui yra puikus to pavyzdys. Programišiams nebereikia valandų valandas kurti sudėtingų atakų schemų. Daug paprasčiau yra tiesiog įtikinti patiklų darbuotoją atidaryti tariamai svarbų dokumentą ir vėliau įsilaužti į jo kompanijos kompiuterių tinklą.

Tokie metodai yra itin efektyvūs ir stipriai pagreitina virusų plitimą. Pavyzdžiui, 201ų-ieji yra žinomi kaip išpirkos virusų (angl. ransomware) metai. 93% internetinio šlamšto tais metais buvo užkrėsti vienokiu ar kitokiu išpirkos reikalaujančiu kenkėju. Yra pagrindo manyti, jog 2018-aisiais tokios kampanijos bus dar aktyvesnės.

Pavojingų elektroninių laiškų pavyzdžiai gali išgelbėti jus nuo viruso

Virusais nešini elektroniniai laiškai šiuo metu yra bene populiariausias kompiuterių atakos būdas. Programišiai išnaudoja visus įvykius, kurie vyksta potencialių aukų socialinėje aplinkoje: sporto renginius, išpardavimus, mokesčių gražinimo laikotarpius ir pan. Tiesa, dauguma užkrėstų laiškų yra universalūs.

Šiame straipsnyje aptarsime pagrindines su elektroniniais laiškais susijusias apgavystes bei jų schemas. Tikime, jog žemiau pateikiami pavyzdžiai padės atpažinti ir išvengti tokių virusų ateityje.

1. Gyvenimo aprašymai ir darbo paraiškos

Laiškai su gyvenimo aprašymais ar darbo paraiškomis dažniausiai siunčiami įdarbinimo agentūroms, specialistams ar darbuotojų ieškančioms įmonėms. Laiškai susideda iš vos kelių sakinių, kuriais prašoma perskaityti pridėtą laiško priedą.

Nusikaltėliai savo aukomis dažniausiai išsirenka tam tikras kompanijas ar sveikatos apsaugos organizacijas. Šias įstaigas bandoma užkrėsti CryptoWall 3.0, GoldenEye ar Cerber virusais. Žemiau pateikiami tokių laiškų pavyzdžiai.

2. Amazon ir kitų gerai žinomų kompanijų tariamai siųsti laiškai

Kibernetiniai nusikaltėliai taikosi į Amazon vartotojus, siųsdami oficialiai atrodančius pranešimus ar naujienlaiškius. Taip siekiama iš žmonių išvilioti pinigus ar priversti atsisiųsti į kompiuterį virusu užkrėstą failą.

Pavyzdžiui, viena programišių kompanija išsiuntinėjo tūkstančius Locky virusą slepiančių elektroninių laiškų, naudodama padirbtą [email protected] adresą. Žinutėje buvo rašima „Your Amazon.com Order Has Dispatched (#order_number)”, o laiško priede buvo prisegamas Zip failas su kenkėjišku JS dokumentu viduje.

Dokumentą išskleidus, į kompiuterį buvo automatiškai atsiunčiami visi vykdomieji viruso komponentai. Apačioje pateikiame Spora viruso kampanijos metu gautą laiško pavyzdį.

3. Sąskaitos faktūros

Kitas labai sėkmingas metodas, kuris padėjo Locky virusui plisti, tai apgaulingi elektroniniai laiškai, kuriuose buvo pridedamas priedas pavadinimu „ATTN: Invoice-[atsitiktiniai skaičiai]“. Šiuose klaidinančiuose el. laiškuose aukų buvo prašoma peržiūrėti pridedamą sąskaitą faktūrą (“Microsoft Word” dokumentą).

Vienintelė problema yra ta, kad „Word“ dokumente iš tikrųjų buvo paslepiamas išpirkos viruso kodas, kuriam aktyvuoti naudojama „Macro“ funkciją. Toliau pateikiamas tokio apgaulingo elektroninio laiško pavyzdys.

4. Internetinis šlamštas sporto renginių tematika

Jums patinka sportas? Tuomet jūs taip pat turite žinoti ir apie su tuo susijusias apgaulių schemas. Paskutiniu metu, „Kaspersky“ tyrėjai pastebėjo elektroninio šlamšto skirto futbolo fanams suaktyvėjimą.

Besidomintys Europos futbolo čempionatu, artimiausiais 2018 ir 2022 m. Pasaulio čempionais, taip pat Olimpinėmis žaidynės Brazilijoje turėtų išlikti itin atidūs. Jūsų elektroninio pašto dėžutėje gali pasirodyti ZIP dokumentas, su paslėptu „Trojan“ (kenkėjiškų programų paleidimo priemonė) virusu. Vykdomasis viruso failas dažniausiai naudoja „JavaScript“.

Pasak ekspertų, virusas sukurtas su tikslu kompiuteryje įrašyti papildomų kenkėjiškų programų. Žvilgtelėkite į žemiau pateiktą pavyzdį.

5. Laiškai terorizmo tematika

Sukčiai puikiai žino, jog terorizmas yra viena iš opiausių šių laikų problemų. Nenuostabu, jog tuo jie naudojasi ir kurdami apgaulės planus. Nors terorizmo tema paremti sukčiavimo atvejai nėra dažni; jūs turite žinoti, ko galite tikėtis.

Pranešama, kad tokio pobūdžio šlamštas paprastai naudojamas vogti asmeninius vartotojų duomenis, rengti DDoS išpuolius ir platinti kenkėjiškas programas. Žiūrėkite pavyzdį apačioje.

6. El. laiškai, kuriuose pateikiamos „saugos ataskaitos“

Tai dar viena apgavikišką kampaniją, kuria pavyko aptikti virusų ekspertams. Virusai platinami kenkėjiškų „Word“ dokumentų pagalba, kuriuose aktyvavus Macros funkciją į kompiuterį atsiunčiamas ir aktyvuojamas CryptXXX viruso kodas. Tokių laiškų “Temos” laukelyje dažniausiai rašoma: „Saugumo pažeidimas – saugumo ataskaita # [atsitiktinis kodas]“.

Pranešime taip pat pateikiamas potencialios aukos IP adresas ir kompiuterio vieta, todėl vartotojai dažnai patiki, jog pranešimas tikras ir patikimas.

Žinoma, tai nėra tiesa. Aukas bandoma įtikinti, jog jų įrenginiuose buvo aptikti saugumo pažeidimai, kuriems neva buvo užkirstas kelias. Tuomet nusikaltėliai siūlo patikrinti prie pranešimo pridedamą įvykio ataskaitą. Žinoma, laiško priedas yra užkrėstas.

7. Laiškai gauti iš patikimų kompanijų

Norėdami įtikinti auką atidaryti prie laiško pridėtą užkrėstą failą, sukčiai gali apsimesti tuo, kuo jie nėra. Programišiai neretai sukuria apgaulingas el. pašto paskyras su panašiais ar visiškai identiškais žinomų kompanijų elektroninio pašto adresais.

Iš šių paskyrų siuntinėjami atidžiai paruošti, profesionaliai ir įtikinamai atrodantys pranešimai su prieduose prisegtais kenkėjiškais priedais. Pavyzdyje pateikiamame žemiau matysite laišką siųstą „Europcar” atstovais apsimetančių sukčių.

Žemiau pateiktas pavyzdys parodo, kokie pranešimai buvo panaudoti atakoje prieš „A1 Telekom“ bendrovės klientus. Tai klaidingi „DropBox“ URL adresai, slepiantys užkrėstus ZIP arba JS failus. Tolesnė analizė parodė, jog tokiu būdu į kompiuterius bandė patekti Crypt0l0cker virusas.

8. Skubi užduotis iš viršininko

Neseniai sukčiai pradėjo naudoti naują triuką, galintį išvilioti pinigus iš nieko neįtariančių aukų vos per kelias minutes. Įsivaizduokite, kad gavote el. Laišką iš savo viršininko. Laiške teigiama, jog vadovas atostogauja ir jums reikia skubiai atlikti mokėjimą tam tikrai įmonei.

Deja, neįsigilinę į tokį laišką ir nepatikrinę jo patikimumo, darbuotojai gali perduoti bendrovės pinigus nusikaltėliams arba dar blogiau — užkrėsti visą kompiuterių tinklą kenkėjiškomis programomis.

Programišiai taip pat gali apsimesti jūsų kolegomis. Šis triukas gali būti sėkmingas, jei dirbate didelėje įmonėje ir nepažįstate visų jos darbuotojų. Žemiau galite rasti keletą tokių piktybinių laiškų pavyzdžių.

9. Su mokesčiais susiję melagingi laiškai

Apgavikai neretai vadovaujasi skirtingų šalių ir regionų mokesčių tvarkaraščiais ir nepraleidžia galimybės inicijuoti susijusių kenkėjiško šlamšto kampanijų. Čia vėlgi pritaikomos įvairios socialinės inžinerijos taktikos.

Užkrėsti laiškai dažniausiai platina bankinius virusus, kurie vagia vartotojų asmeninę informaciją, tokią kaip aukos vardas, pavardė, prisijungimai prie elektroninės bankininkystės, kredito kortelių informacija ir t.t.. Žemiau matote vieną tokių laiškų pavyzdžių.

Sukčiai taip pat stengiasi atkreipti vartotojo dėmesį teismo pranešimais. Žinoma, pridėti laiškų priedai nėra tikri teismo šaukimai ar panašus dokumentai. Juos atidarius rodomas pranešimas, prašantis aukos įgalinti redagavimą. Tai padarius virusas aktyvuojamas.

Paskutinis pavyzdys rodo, kaip sukčiai bando suklaidinti buhalterius. Apgavikiškuose laiškuose aukų neva prašoma pagalbos dėl apskaitos ir pridedami keli dokumentai. Tai „Word“ failai, kurių atidarymas pakartoja jau gerai žinomą scenarijų — virusas susisiekia su nuotoliniu serveriu, iš kurio atsiunčiami visi viruso vykdomieji failai.

Kaip atpažinti kenkėjiškus el. laiškus ir apsaugoti savo duomenis?

Yra keletas pagrindinių principų, kuriuos privalu žinoti norint išvengti susidūrimo su užkrėstais laiškais.

• Pamirškite “Šlamšto” (Spam, Junk) aplanką. Laiškai čia patenka ne be priežasties. Elektroninio pašto filtrai automatiškai identifikuoja, kad tapati arba panaši korespondencija siunčiama tūkstančiams žmonių arba kad daugybė gavėjų jau pažymėjo tokius pranešimus kaip šlamštą. Įprastos žinutės čia patenka tik labai retais atvejais, tad tikrai neverta piktnaudžiauti lankymusi šiuose aplankuose.
• Prieš atidarydami gautą laišką, patikrinkite siuntėją. Jei nepažįstate laiško siuntėjo ar turite kokių nors įtarimų dėl jo patikimumo, geriau nelieskite ir žinutės turinio. Net jei turite antivirusinę programą, nespaudinėkite ant atsitiktinių nuorodų. Atminkite, kad net geriausioms kompiuterių apsaugos programos gali nepavykti atpažinti naujausių virusų variantų, neseniai pasirodžiusių internete. Visada galite gyvai susisiekti su laišką siuntusia įmone ar organizacija ir pasitikslinti, ar laiškas tikrai buvo skirtas jums.
• Užtikrinkite kompiuterio saugumą. Saugiame kompiuteryje neturėtų būti neatnaujintų programų. Senos programų versijos jos yra lengvai pažeidžiamos, todėl norėdami išvengti rizikos, aktyvuokite automatinius programinės įrangos atnaujinimus. Lygiai taip pat turėtumėte rūpintis ir antivirusine įranga.
• Sužinokite, ar tam tikra nuoroda yra saugi jos nepaspausdami. Jei gautame el. laiške yra įtartinas URL adresas, užveskite pelę ant jo, tačiau nespauskite. Žvilgtelėkite į apatinį kairįjį savo naršyklės kampą. Čia turėtumėte pamatyti tikrąjį URL, į kurį jus norima nukreipti. Jei adresas atrodo įtartinas arba baigiasi .exe, .js arba .zip plėtiniais, jokių būdu jo nespauskite!
• Kibernetiniai nusikaltėliai dažnai turi silpnus rašymo įgūdžius. Dažnai jiems nepavyksta sukurti net trumpiausio pranešimo be rašybos ar gramatikos klaidų. Jei pastebite keletą tokių klaidų gautuose laiškuose, verčiau neatidarykite jų priedų.
• Neskubėkite! Jei matote, kad siuntėjas primygtinai prašo atidaryti priedą ar konkrečią nuorodą, prieš tai darydami gerai viską apsvarstykite. Juk pridėtas failas gali būti kenkėjiška programa!