Kiek kartų per dieną naršydami internete pažymite varnelę laukelyje „Aš ne robotas“? Kiek kartų parduotuvėje priglaudžiate telefoną prie atsiskaitymo skaitytuvo, džiaugdamiesi patogumu? Šie kasdieniai, automatiški veiksmai tapo nauju ginklu kibernetinių nusikaltėlių rankose.
Pasaulinė saugumo sprendimų lyderė „ESET“ pasidalino sukrečiančia naujausių kibernetinių grėsmių ataskaita, kuri atskleidžia bauginančią realybę: sukčiai išmoko paversti jūsų kasdienius įpročius ir pasitikėjimą technologijomis spąstais, vedančiais tiesiai į jūsų duomenis ir piniginę.
Klastotė, kuria patikėsite: „Aš ne robotas“ testas, vagiantis jūsų duomenis
Užmirškite įkyrias iššokančias reklamas ar akivaizdžiai suklastotus laiškus. Naujausia ir viena pavojingiausių grėsmių, praminta „ClickFix“, veikia kur kas subtiliau ir klastingiau.
Įsivaizduokite situaciją: jungiatės prie svetainės ir jums iššoka įprastas „reCAPTCHA“ patikros langas. Jūs paspaudžiate, bet sistema parodo netikrą klaidą ir pateikia „paprastas“ instrukcijas, kaip ją ištaisyti – tereikia nukopijuoti ir įklijuoti pateiktą komandų eilutę. Būtent čia ir slypi spąstai.
Vykdydamas šias instrukcijas, vartotojas savo noru, pats to nesuprasdamas, savo kompiuteryje įvykdo kenkėjišką kodą. Ši komanda atveria nusikaltėliams kelią į jūsų įrenginį ir leidžia įdiegti bet ką: nuo duomenis vagiančių programų ir išpirkos reikalaujančių virusų iki kriptovaliutų kasimo įrankių.
Šios atakos pavojingumą įrodo skaičiai: per pastarąjį pusmetį tokių atakų skaičius išaugo net 500 %, o „ClickFix“ tapo antra pagal dažnumą kenkėjiškų programų grėsme pasaulyje, paveikiančia „Windows“, „Linux“ ir „macOS“ vartotojus.
- „Xiaomi“ stabdo „HyperOS“ atnaujinimą dėl „juodo ekrano“ problemos
- Ar galima važiuoti neutralia pavara žemyn nuokalne: viskas, ką reikia žinoti Lietuvos vairuotojams
- Samsung Galaxy M36 5G – išmanusis vidutinės klasės rinkai su AI galimybėmis
- Kodėl „McLaren“ Austrijoje buvo nepasiekiami, o varžovai skendo problemose
- Kodėl po daugelio automobilių salono apdailos detalėmis slepiasi „slaptas“ mygtukas – ir kodėl svarbu apie jį žinoti
Jūsų telefonas – reklamos zombis ir bekontaktis vagis
Jūsų išmanusis telefonas tapo pagrindiniu nusikaltėlių taikiniu. Dvi naujos grėsmių rūšys paverčia jūsų asmeninį įrenginį įrankiu, veikiančiu prieš jus.
- Kenkėjiška reklama („Kaleidoscope“): Nusikaltėliai sukūrė apgaulingą schemą. Oficialiose programėlių parduotuvėse jie patalpina nekenksmingą programėlės versiją (masalą), o per trečiųjų šalių svetaines platina identiškai atrodančią, bet kenkėjišką versiją. Ši versija paverčia jūsų telefoną reklamos zombiu – ji slapta generuoja tūkstančius nepageidaujamų reklamų, lėtina įrenginio veikimą ir apgaudinėja reklamuotojus. Dėl šios grėsmės, reklaminių programų aptikimas „Android“ įrenginiuose išaugo 160 %.
- NFC vagystės – prilietimas, kainuojantis tūkstančius: Bekontakčiai mokėjimai (NFC) yra neįtikėtinai patogūs, tačiau dabar – ir neįtikėtinai pavojingi. Sukčiavimo atvejų, naudojant NFC technologiją, skaičius išaugo net 35 kartus.
- „GhostTap“ grėsmė vagia jūsų banko kortelės duomenis ir leidžia nusikaltėliams įsikelti JŪSŲ kortelę į SAVO skaitmeninę piniginę. Po to jie gali laisvai naudotis jūsų pinigais bekontakčiams atsiskaitymams visame pasaulyje.
- „SuperCard X“ grėsmė apsimeta saugia NFC programėle, kuri, įdiegta jūsų telefone, realiu laiku vagia ir persiunčia jūsų kortelės duomenis nusikaltėliams kiekvieno atsiskaitymo metu.
Tylūs grobikai: naujos kartos slaptažodžių ir duomenų vagys
Fono režimu veikiančios duomenų vagystės programos tapo dar agresyvesnės. Labiausiai paplitusi grėsmė „SnakeStealer“ yra tarsi skaitmeninis šnipas jūsų kompiuteryje: ji įrašo viską, ką renkate klaviatūra, vagia naršyklėje išsaugotus prisijungimo duomenis, daro ekrano nuotraukas ir renka informaciją iš iškarpinės.
Nors saugumo ekspertams neseniai pavyko neutralizuoti dvi kitas milžiniškas grėsmes – „Lumma Stealer“ ir „Danabot“ – jų aktyvumas iki pat neutralizavimo augo dešimtimis procentų. Tai rodo, kad vos sunaikinus vieną grėsmę, jos vietoje atsiranda dvi naujos.
Kaip apsisaugoti nuo nematomų pavojų?
Kibernetinis pasaulis tapo sudėtingesnis, todėl ir mūsų elgesys jame turi keistis. „ESET“ ekspertai primygtinai rekomenduoja:
- Paranoja – jūsų draugas: Būkite įtarūs. Niekada aklai nevykdykite instrukcijų, ypač jei svetainėje matote netikėtą klaidos pranešimą. Verčiau uždarykite langą ir bandykite iš naujo.
- Oficialios parduotuvės – jūsų tvirtovė: Siųskitės programėles tik iš patikimų šaltinių, tokių kaip „Google Play“ ar „Apple App Store“.
- Dvigubas užraktas: Naudokite daugiafaktorinį autentifikavimą (MFA) visur, kur tik įmanoma. Tai papildomas apsaugos lygis, kuris gali apsaugoti net jei jūsų slaptažodis bus pavogtas.
- Skaitmeninis sargas: Naudokite patikimą antivirusinę programą ne tik kompiuteryje, bet ir telefone. Ji gali aptikti ir blokuoti grėsmes, kurių patys nepastebėsite.
Nekaltų veiksmų era baigėsi. Kiekvienas paspaudimas ir prilietimas skaitmeninėje erdvėje reikalauja sąmoningumo ir atsargumo.
