2025 m. gegužę „Microsoft“, Europolas ir tarptautiniai teisėsaugos partneriai surengė operaciją prieš „Lumma Stealer“ – vieną labiausiai pasaulyje paplitusių duomenis vagiančių programų. Tyrėjų duomenimis, vos per du mėnesius šis kenkėjas buvo aptiktas daugiau kaip 394 tūkst. kompiuterių, o jos infrastruktūrai palaikyti naudota apie 2,3 tūkst. Domenų. Pasak kibernetinio saugumo ekspertų, programišiai vis rečiau bando laužti paskyrų slaptažodžius ir vis dažniau tiesiog vagia jau prisijungusių vartotojų duomenis.
Išnaudoja žmonių nuovargį
„Žmonės dažnai linkę kaltinti save, jei netyčia atidaro duris kibernetiniams nusikaltėliams, tačiau tiesa ta, kad šios programos yra meistriškai pritaikytos manipuliuoti vartotojų nuovargiu ir automatiniais įpročiais. Sukčiai puikiai žino, kad po ilgos darbo dienos žmogus, net nesusimąstydamas ir tiesiog norėdamas greičiau uždaryti iššokusį langą, paspaus mygtuką „atnaujinti“ arba iš smalsumo atidarys žinutę su gera pažįstamo prekės ženklo logotipu“, – pastebi D. Povilaitis.
Skirtingai nei tradiciniai virusai, šios programos neapsiriboja vien slaptažodžių vagyste. Jie ištraukia naršyklėse išsaugotus prisijungimus, perima aktyvias sesijas (angl. cookies), nukopijuoja mokėjimo kortelių duomenis, kriptovaliutų piniginių informaciją ir kitus jautrius duomenis, kurie vėliau panaudojami tapatybės vagystėms ar finansiniams nusikaltimams.
Susiję straipsniai
Įsikuria ir telefonuose
Anot kibernetinio saugumo vadovo, didžiausias pavojus slypi tame, kad šios programos veikia be jokių akivaizdžių įspėjamųjų ženklų. Įrenginys gali veikti visiškai įprastai, kol visi duomenys tyliai kopijuojami ir siunčiami programišiams.
„Nors dauguma garsiausių duomenis vagiančių programų taikosi į asmeninius kompiuterius, šios grėsmės mastas yra nepalyginamai didesnis. Su tokio tipo kenkėjais, pasitelkus socialinę inžineriją prieš darbuotojus, galima nusiurbti net ir itin jautrius Registrų centro ar kitų valstybinių institucijų duomenis. Analogiški duomenų vagystės metodai šiandien aktyviai naudojami ir išmaniuosiuose telefonuose. Dažniausiai jie plinta per apgaulingas programėles, SMS žinutes su kenkėjiškomis nuorodomis ar neoficialias programėlių parduotuves“, – paaiškina D. Povilaitis.
D. Povilaičio teigimu, ypatingą atsargumą verta išlaikyti siunčiantis nemokamas filmų ir sporto transliacijų programėles, neoficialius dirbtinio intelekto įrankius, žaidimų modifikacijas (angl. mods), nulaužtas mokamas programų versijas, VPN ar failų atsisiuntimo programas iš nepatikimų šaltinių.
„Būtent tokiose programėlėse pastaraisiais metais dažniausiai aptinkami duomenis vagiančių programų pėdsakai. Dėl šios priežasties rekomenduojama programėles diegti tik iš oficialių parduotuvių ir visuomet atkreipti dėmesį į jų kūrėją bei atsiliepimus“, – teigia kibernetinio saugumo ekspertas.
Kaip atpažinti užkrėstą įrenginį?
Nors duomenis vagiantys virusai yra sukurti veikti kuo tyliau, akylas vartotojas gali atpažinti pirmuosius infekcijos pėdsakus. Dažniausiai jie išryškėja per neįprastą naršyklės elgesį: be jūsų žinios įdiegtus naujus plėtinius, pasikeitusį pradinį puslapį bei netikėtai išsijungusius naršymo langus, kai prašoma iš naujo prisijungti prie įprastai naudojamų paskyrų. Taip pat verta suklusti, jei kompiuteris be aiškios priežasties staiga sulėtėja ar pradeda strigti.
Kitas svarbus ženklas – pačių paskyrų siunčiami saugumo perspėjimai. Pranešimai apie prisijungimus iš nepažįstamų įrenginių ar šalių, savavališkai pakeisti nustatymai bei neatpažintos finansinės operacijos rodo, kad sistema jau pažeista.
„Klastingiausia šių kenkėjų savybė ta, jog jie labai greitai nusiurbia naršyklėse jau išsaugotus duomenis, todėl vartotojai simptomus dažnai pastebi tik tada, kai jų informacija jau būna perduota nusikaltėliams. Jei iš niekur nieko esate atjungiami nuo savo paskyrų, gaunate įspėjimus apie prisijungimus iš kito pasaulio krašto arba naršyklėje atsiranda nematytų įskiepių – jokiu būdu nenurašykite to sistemos klaidai. Tai yra tiesioginiai pavojaus signalai, į kuriuos reaguoti privalu“, – pabrėžia D. Povilaitis.
Anot kibernetinio saugumo vadovo, tokiu atveju reikia nedelsiant pakeisti svarbiausių paskyrų slaptažodžius, būtinai aktyvuoti dviejų žingsnių autentifikaciją ir apsaugoti įrenginį patikima antivirusine programa, pavyzdžiui, su „Telia Safe“ programėle.