Tag Archives for " certlv "

2. aprīlis, 2022

Lietotāji E-klases pastā apmainās ar vīrusu!

eklase

Novēroti jau vairāki gadījumi, kuros E-klases pasta lietotāji saņēmuši sūtījumus ar kaitīgu saiti vai pielikumu. Sūtītājs ir kāds no E-klases kontaktiem, kura dators ir ticis inficēts. Atverot saiti vai pielikumu, sūtījuma saņēmējs inficē arī savu iekārtu un turpina izplatīt kaitīgo saturu. 

E-klase sniedz atbalstu CERT.LV incidenta izpētē. Šobrīd pieejamā informācija liecina, ka inficētu arhīvu saņēmuši vismaz 500 E-klases lietotāji, un infekcija turpina strauji izplatīties. Atverot ļaundabīgo saiti vai pielikumu, datorā nonāk vīruss, kas zog lietotājvārdus un paroles, kā arī sniedz uzbrucējiem pilnu kontroli pār iekārtu. Līdz šim zināmā ļaunatūra neinficēja mobilās iekārtas, bet tas var mainīties. Uzbrukumus bīstamus un grūti atpazīstamus padara vairāki faktori:

e klase viruss
  • Kaitīgās ziņas sūtītājs ir saņēmējam pazīstams;
  • Kaitīgā ziņa ir sagatavota labā latviešu valodā;
  • Ziņa tematiski ir atbilstoša sūtītāja vai saņēmēja interesēm, piemēram, no viena vecāka otram par to, kādi “brīnumi” notiek skolā, no skolotāja vecākiem par nepieciešamību steidzami aizpildīt anketu, no skolēna klasesbiedriem par brīnumiem, kas publicēti par skolu/ klasi u.tml.
  • Atverot inficēto saiti vai pielikumu, notiek divas paralēlas darbības – ziņas saņēmējam tiek parādīts solītais saturs (dokuments vai anketa), bet paralēli datorā tiek lejuplādēts vīruss. Tā kā nebija vērojama nekāda “aizķeršanās”, nekas nepārtrauca darboties vai nenobruka un ziņas saņēmējs veiksmīgi piekļuva solītajai informācijai, nerodas aizdomas par ļaundabīgu saturu.  
e klase viruss
e klase viruss

Ja ļaundabīgā saite vai pielikums atvērti, dators, visticamāk, ir inficēts. Jāveic datora pārbaudes, un, visticamāk, arī datora pārinstalācija. Jāmaina paroles visos tiešsaistes resursos.

Lasīt tālāk
lvLatviešu valoda