Apie naują bankinį virusą „Luuuk“, kuriuo ir pasinaudojo šie įsilaužėliai, buvo pranešta Londone vykusioje „Kaspersky Lab“ konferencijoje.
„Luuuk“ veikla pirmą kartą buvo užfiksuota sausio pabaigoje, apie tai buvo skubiai informuoti banko darbuotojai, kurie užblokavo klientų pinigus vogusią kenkėjišką programą.
„Atrodo, kad tai yra visiškai nauja kenkėjiška programa, bet mes dar nematėme jos kodo, taigi neatmesčiau, kad jos pagrindą sudaro kito „trojano“ kodas – ar bent jo dalis. Mes kol kas turėjome galimybę analizuoti tik transakcijų kodus“, – sakė „Kaspersky Lab“ saugumo ekspertas Stefanas Tanase.
Jis pastebėjo, kad šiuolaikiniams kibernetiniams įsilaužėliams reikia ne tik brangios bei sudėtingos infrastruktūros, bet ir realių nusikaltėlių pagalbos: „Jie negali to daryti be tikrų nusikaltėlių: reikia atsidaryti tikras bankų sąskaitas, į kurias galėtum pervesti pavogus pinigus.“
Kova su šiuolaikiniais bankų plėšikais yra ypač sudėtinga, nes jie išnaudoja dar neatrastas saugumo skyles, taiko pažangias technologijas. Finansinio pobūdžio kenkėjiškos atakos laikomos pačiomis pavojingiausiomis, nes leidžia tiesiogiai vogti lėšas iš sąskaitų.
Saugumo ekspertai pastebi, kad žaibišku greičiu auga mobiliųjų kenkėjų, skirtų vogti lėšas iš bankų sąskaitų, skaičius. O naujausias nusikaltėlių taikinys – virtuali bitkoino valiuta.
„Kibernetiniai nusikaltėliai nuolat bando inovacijas. Kai atsiranda nauja technologija, programišiai ja pasidomi, aiškinasi silpnąsias jos puses, – sakė S.Tanase. – Bitkoinus šiuo metu palyginčiau su laukiniais vakarais: kas ką nori, tas tą daro, dar nėra aktyvaus reguliavimo, kuriasi daug startuolių, kuriais nežinia ar galima pasitikėti. Nusikaltėliams bitkoinai yra ypač patrauklūs, iš dalies dėl to, kad jie yra anonimiški.“
Kaip eiliniam vartotojui užsitikrinti savo interneto banko sąskaitos saugumą? „Kaspersky“ ekspertas išskyrė dvi pagrindines silpnąsias vietas:
● Žmogiškoji: išlikti budriam, atsargiai vertinti el. paštu gaunamus laiškus, ignoruoti brukalus, neužkibti ant socialinės inžinerijos kabliukų;
● Technologinė: naudoti naujausią operacinės sistemos versiją, nuolat atnaujinti įdiegtas programas ar įskiepius, naudoti patikimą antivirusinę sistemą.