Apsilankius elektroninėje parduotuvėje dailiausknygos.lt (arba kriminalai.lt), ji veikia kaip įprasta – knygų įsigyjimas ir toliau leidžiamas, tačiau kibernetinio saugumo ekspertas D. Povilaitis teigia, kad pavojinga ne tik įsigyti prekes, bet ir apskritai lankytis interneto svetainėje.
Ekspertas pažymi, kad bandydami įsigyti prekes, galite įsilaužėliui atskleisti savo mokėjimo duomenis.
„Dažniausiai tokie įsilaužimai yra skirti iš pirkėjų vogti kažką – standartiškai tas „kažkas“ yra pinigai. Situacija tokia: kai pirkėjas bando įsigyti prekę ir yra įsilaužta į parduotuvę, tai iš jo yra bandoma pavogti mokėjimo duomenis“, – portalui Lrytas pasakojo D. Povilaitis.
Tačiau mokėjimo duomenų vagystė gali būti ne vienintelė grėsmė, kuri kyla naudojantis svetainės paslaugomis. Kibernetinio saugumo ekspertas teigia, kad programišiai gali bandyti laužtis ir į jūsų kompiuterį.
„Gali būti, kad „atiduosite“ savo kompiuterį ir/ar pinigus, gal dar ką nors“, – „LinkedIn“ įraše įspėja D. Povilaitis.
Įsilaužimą neigia
Tuo tarpu Dailius Dargis tvirtina, kad į jo el. parduotuvę nebuvo įsilaužta.
„Nieko panašaus nebuvo. <...> Matau, kad tai yra tikslingai ir koordinuotai prieš mus nukreiptas dar vienas tam tikrų asmenų ir jėgų pigus puolimas. Nes ateina diena, kai pristatysime naujienas ir bandoma sutrikdyti mūsų sklandų bei švariai atliekamą darbą. Kažkas siekia ir nori, kad būtų nulaužta ir nesilankytų mūsų klientai“, – soc. tinkle „Facebook“ rašė jis.
Svarbu pažymėti, kad „VirusTotal“ duomenimis, pirmadienį ryte keturios antivirusinės programos aptiko interneto svetainėje esančią kenkėjišką programą.
Susisiekus su Dailiaus Dargio el. parduotuve besirūpinančiu IT specialistu Andriumi Beniušiu, jis teigė, kad informacijos apie įsilaužimą neturi: „Mūsų žiniomis jokių problemų su el. parduotuvę nėra.“
Paklausus, kodėl virusas buvo užfiksuotas įrankio „VirusTotal“, A. Beniušis atsakė, kad „mes tokios informacijos neturime, todėl plačiau pakomentuoti negaliu“.
Įsilaužėlis nusitaikė į kredito kortelių duomenis
Antradienį ryte, po detalesnių analizių, Darius Povilaitis portalui Lrytas pranešė, kad Dailiaus Dargio el. parduotuvėje „įterptas kreditinių kortelių duomenų vogimo kodas“.
„Tokie kreditinių kortelių vogimo kodai standartiškai siunčia pavogtą informaciją ją kažkokiu būdu užšifravę/paslėpę“, – „LinkedIn“ įraše teigė kibernetinio saugumo ekspertas.
Anot D. Povilaičio, „infektuotas“ puslapis antradienį vakare jau buvo pašalintas, tačiau lieka neaišku „ką [įsilaužėlis] pridarė ir ar paliko kokių slaptų kontrolės kanalų“.
