Elektronika.lt
 2018 m. liepos 18 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Liepos 18 d. 15:26
Automobilių baterijų ateitis: ką naudosim ir kiek važiuosim?
Liepos 18 d. 12:11
Naujasis žemės ūkis: laukuose – robotai, padangėje – dronai
Liepos 18 d. 09:33
10 patarimų kaip pagreitinti „Windows 10“
Liepos 18 d. 07:10
Kardinalūs „Skype“ pokyčiai: nuo šiol pokalbių programėlė veiks visai kitaip (2)
Liepos 17 d. 22:07
Užsakomos atakos paslauga – mitas ar realybė?
Liepos 17 d. 20:13
19-asis „emoji“ gimtadienis: Japonijoje atsiradusius jaustukus išpopuliarino „iPhone“
Liepos 17 d. 19:09
Moderniai apšviestas Vingio parkas lankytojų laukia 24/7
Liepos 17 d. 18:44
AOC praneša apie 31,5 colių IPS QHD monitorių su 75 Hz atnaujinimo dažniu, 5 ms GtG atsako laiku ir AMD „FreeSync“ technologija
Liepos 17 d. 17:40
Ekspertai: Lietuva neturi elektroninių rinkimų ne dėl technologijų stygiaus, o dėl politikų baimės
Liepos 17 d. 13:13
Išradimas, kuris gali sukelti naują elektromobilių revoliuciją?
FS 19 Tractor mods
Farming Simulator 19 Mods, FS 19 Maps, How to install
ATS mods
ATS trailers, American Truck Simulator Mods, ATS trucks
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
FS 17 maps, FS 17 truck
FS 17 Trailers, Farming Simulator 2017 Mods
Farming Simulator 2017
FS 2017 Trailers, FS 17 Maps, FS 17 Tractors
FS 17 Tractors
Farming Simulator 19 Mods, FS17 Combines, FS17 Maps
Cattle and Crops Mods
Farming Simulator 2019 Mods, FS17 Maps
Fit Systems
Klientų valdymo sistema, projektų valdymo sistema
Desk International
Higher Education, Studies Abroad, Universities Abroad
Amazon sellers
Ebay sellers, Walmart sellers, Etsy sellers
FS 17 Combines
Farming Simulator 17 Mods, FS 17 Trucks, FS 19 Mods
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

Programišių taikiklyje – Rytų Europos diplomatai

Publikuota: 2018-01-10 11:11
Tematika: Kompiuterija
Inf. šaltinis: Pranešimas spaudai

Viena ilgiausiai veikiančių kibernetinio šnipinėjimo grupuočių „Turla“, 2008 m. atakavusi JAV gynybos departamentą, papildė savo ginklų arsenalą ir naujas kampanijas nutaikė į posovietinių šalių ambasadas ir konsulatus. ESET saugumo ekspertai atliko tyrimą, kaip nusikaltėliai vilioja aukas įsidiegti kenksmingas programas, šnipinėjančias jautrius duomenis.

Ilgą laiką „Turla“ naudojo socialinę inžineriją, kad nieko neįtariantys vartotojai įsidiegtų fiktyvią „Adobe Flash Player“ programą. Dabar grupuotė prie galinių durų kenkėjo prideda legalų „Flash Player“ diegimo failą ir naudoja URL nuorodas ir IP adresus, atitinkančius oficialią „Adobe“ infrastruktūrą. Tad neatidūs vartotojai, į kuriuos taikosi šnipinėtojai, patiki, kad siunčiasi legalią programą iš adobe.com.

ESET tyrėjai pabrėžia, kad nėra žinoma, ar grupuotės „Turla“ naudojami kenkėjai yra sugadinę kokius nors legalius „Flash Player“ naujinimus, taip pat nėra jokių sąsajų su žinomais „Adobe“ produkto pažeidžiamumais. Oficialus „Adobe Flash Player“ atsisiuntimo puslapis taip pat nebuvo pažeistas.

Esminis skirtumas, kurio nepastebėjo šnipų aukos – visi fiktyvūs „Flash Player“ atsisiuntimai buvo vykdomi iš http://, o ne https:// puslapio.

„Žinomų gamintojų vardų ir logotipų naudojimas nusikalstamoje veikloje nėra naujiena – tokius metodus dažniausiai pasitelkia kibernetiniai sukčiai, siekiantys apgauti neatidžius vartotojus. Šiuo atveju apgaulės schema buvo gerokai sudėtingesnė – nusikaltėliai naudojo absoliučiai identiškas ir oficialias „Adobe“ URL nuorodas bei IP adresus. Jei toks kenksmingų programų platinimo metodas būtų taikomas visiems vartotojams, o ne vien konkretiems taikiniams, įvyktų stambi kibernetinė ataka“, – komentuoja ESET programinės įrangos platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.

Pasak ESET, apytiksliai nuo 2016 m. liepos „Turla“ naudoja naują įrankį – galinių durų kenkėją „Mosquito“. Manoma, kad kenkėjas yra sukurtas pačios grupuotės, nes turi panašumų su kitomis nusikaltėlių platinamomis kenksmingomis programomis.

Tyrėjų nuomone, šnipinėjimo grupuotė galėjo naudoti kelis metodus, kaip užkrėsti taikinių kompiuterius. Atakų vektoriais galėjo būti kuris nors organizacijos viduje esantis kompiuteris, į kurį įsilaužus buvo galima pasiekti norimos aukos kompiuterį, taip pat tinklo vartai (angl. gateway), per kuriuos galima perimti išeinantį ir įeinantį srautą.

Taip pat interneto srautas galėjo būti perimtas interneto paslaugų tiekėjų lygyje – tokį metodą naudojo anksčiau ESET tirta šnipinėjimo programa „FinFisher“. Neatmetama galimybė, kad „Turla“ galėjo nulaužti „Adobe“ IP ir nukreipti srautą į savo valdomus serverius, nors tokiu atveju kenksmingą veiklą būtų iškart nustačiusi pati „Adobe“.

Aukoms atsisiuntus nusikaltėlių platinamą „Flash“ kompiuteryje įdiegiamas ir vienas iš galinių durų kenkėjų – dažnu atveju „Mosquito“, kuris leidžia ištraukti jautrius duomenis: kompiuterio unikalų ID, vartotojo vardą ir įrenginyje įdiegtų apsaugos sprendimų sąrašą.

„Mosquito“ yra sudėtinga kenksminga programa, kuri gadina operacinės sistemos registrą ir sukuria valdymo paskyrą, leidžiančią nuotolinę prieigą prie užkrėsto kompiuterio. Tuo tarpu pagrindinis programišių naudojamas galinių durų kenkėjas „CommanderDLL“ naudoja šifravimo algoritmą ir gali vykdyti kompiuteryje iš anksto numatytus veiksmus.

„Norėdami įsitikinti, ar nėra jūsų kompiuterio „tamsiajame kampelyje“ pasislėpęs koks nors kenkėjas, kaip „Mosquito“, ir siekdami sumažinti tikimybę įsilaužėliams patekti į įmonės kompiuterių tinklą, būtina kompiuteriuose naudoti ne bazines antivirusinių programų versijas, o sudėtingesnes, turinčias įeinančio ir išeinančio duomenų srauto ugniasienes, bei stebinčias vidinio tinklo būklę“, – teigia ESET Lietuva IT inžinierius Ramūnas Liubertas.

Pasak R. Liuberto, apsisaugoti nuo bet kokių kenkėjiškų programų galima tik nuolat atnaujinant operacinę sistemą ir visų trečiųjų šalių programinę įrangą, ypač „Java“, „Microsoft Office“ ir „Adobe Reader“. Rekomenduojama nediegti programinės įrangos iš nepatikimų internetinių šaltinių, ypač iš naršyklėje iššokančių langų (angl. pop-up).

Derėtų būti atsargiems su el. laiškais, gautais iš nežinomų šaltinių ir turinčių įtartinus priedus ar nuorodas. Svarbu įsitikinti, ar naudojama antivirusinė programa turi galiojančią licenciją ir yra visiškai veikianti – su nuolat atsinaujinančia virusų atpažinimo duomenų baze ir aktyviais apsaugos komponentais.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Ištirti Ukrainoje platinami šnipinėjimo įrankiai

ESET saugumo tyrėjai išanalizavo nuotolinės prieigos įrankius, kuriuos naudoja kibernetiniai nusikaltėliai tebevykstančioje šnipinėjimo kampanijoje, nukreiptoje į Ukrainos valstybines institucijas.

„Chrome“ naršyklė netrukus radikaliai pakeis savo išvaizdą

Balandžio mėnesį „Google“ pranešė apie didžiulius naršyklės išvaizdos pasikeitimus. Ji turėtų tapti šiuolaikiškesnė ir patogesnė, taip pat visiškai atitikti „Material 2“ UI direktyvų reikalavimus. Dabar jau galite išbandyti naują „Google Chrome“ naršyklės dizainą.

„Apple“ išleido „MacBook Pro“ su nauja klaviatūra ir „Core i9“ procesoriumi

Naujieji kompiuteriai gavo patobulintą klaviatūrą su tylesniais mygtukų paspaudimais. „Apple“ atnaujino 13 ir 15 colių „MacBook Pro“ nešiojamųjų kompiuterių liniją.

2018 m. liepa
2018-07-18 08:06
Vaizdo plokščių kainos krenta, bet norisi daugiau
2018-07-17 09:27
Dauguma tėvų savo vaikams leidžia žaisit 18+ video žaidimus
2018-07-14 08:27
Dar vienas „Intel Spectre“ pažeidžiamumas
2018-07-13 20:19
Neįtikėtina: „Microsoft“ atnaujins „Windows Notepad“
2018-07-12 10:17
Per 2018 metų II ketvirtį RRT gavo 832 pranešimus apie neteisėtą ar žalingą turinį internete
2018-07-12 09:19
Kinai gamina procesorius, kurie paremti „Zen“ architektūra
2018-07-11 16:19
Dar labiau įtraukianti žiūrėjimo patirtis su „Philips“ monitoriais
2018-07-10 19:18
Lenkijos internautai kenčia nuo naujos šifravimo viruso atakos
2018-07-10 14:23
„Kaspersky Lab“ atrado „Rakhni Trojan“ funkciją, galinčią parinkti kenkėjiškos programos tipą pagal aukos galimybes (1)
2018-07-05 19:16
„ASRock“ pradės siūluti „Vega“ vaizdo plokštes
2018-07-04 21:12
„Seagate“ siūlys „BarraCuda“ SSD kaupiklius
2018-07-03 17:34
AOC praneša apie elegantiškus ir itin plonus monitorius iš „V2“ serijos
Daugiau...Paieška archyve




LTV.LT - lietuviškų tinklalapių vitrina

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

RaskInterneta.lt – plačiajuosčio ryšio žemėlapis

„EParašas“ – elektroninio parašo mokymo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2018 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
„Google“ reklama,
logotipų kūrimas

www.cet.lt
Wireless, point to point, backhaul, PTP
www.ligowave.com
Svarstyklės, matuokliai, laboratorinė įranga
www.moris.lt
Lietuvių k. informacinėse technologijose
www.likit.lt
LMNŠC:
ateik į kūrybos šalį!

www.lmnsc.lt
Farming Simulator 2017 Mods, FS 17 Maps, FS 19
www.fs2017mod.com
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS 2019 Mods, FS 2017 Mods, FS 2015 Mods
www.farming2015mods.com
Projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama