Įsilaužta į Arūno Valinsko interneto svetainę – dabar ji bando lankytojus užkrėsti žalinga programa

2024 m. gruodžio 23 d. 13:03
Kibernetinio saugumo specialistas Darius Povilaitis praneša, kad aptiko, jog piktavaliai įsilaužė į Arūnui Valinskui priklausančią interneto svetainę ir joje patalpino programinį kodą, kuris bando užkrėsti svetainės lankytojų kompiuterius.
Daugiau nuotraukų (5)
„Automobilio vairavimas be techninės apžiūros ir be stabdžių gali būti mirtinai pavojingas gyvybei. Nepakankamai prižiūrima svetainė gali būti mirtinai pavojinga piniginei. Tik toks paradoksas – jei už netinkamai prižiūrimą automobilį finansinės sankcijos eina savininkui, tai dėl neprižiūrimos svetainės moka lankytojai“, – savo „LinkedIn“ paskyroje rašo D. Povilaitis.
„Kaip pavyzdys – panašu, kad į Arūnui Valinskui priklausančią svetainę [svetainė portalui Lrytas žinoma, bet siekiant apsaugoti lankytojus nuo galimų užkrėtimų, adresas nenurodomas, – Lryto past.] įsilaužėliai įdėjo kodą, kuris iš kriptovaliutų keityklos „Binance“ atsisiunčia kenkėjišką kodą ir matyt „dalinasi“ juo su svetainės lankytojais“, – pasakoja D. Povilaitis.
Kaip rašo „Bleeping Computer“, pastaruoju metu kibernetiniai nusikaltėliai naudoja naują žalingo programinio kodo platinimo metodą, vadinamą „EtherHiding“, kuriuo piktnaudžiaujama „Binance“ Smart Chain“ (BSC) kontraktais, blokų grandinėje paslepiant kenkėjišką paleidžiamą kodą (angl. script).
Šios grėsmės sukėlėjai anksčiau tiesiogiai naudojo užkrėstas „WordPress“ svetaines, kurios nukreipdavo į „Cloudflare Worker“ serverius, kad į įsilaužtas svetaines įskiepytų kenkėjišką „JavaScript“ kodą, tačiau dabar perėjo prie piktnaudžiavimo blokų grandinės sistemomis, kurios suteikia kur kas sunkiau aptinkamą platinimo kanalą.
Anot D. Povilaičio, būtent tai dabar yra A. Valinsko svetainėje. Kaip to įrodymą, kibernetinio saugumo specialistas parengė filmuotą medžiagą, kurioje matyti pažeidimai svetainėje:
Kibernetinio saugumo specialistas teigia, kad A. Valinską bandė pasiekti ir įspėti penkiais kanalais – bet jam tai nepavyko.
„Koks kodas, ką jis toliau daro, kaip ir kada keičiasi – tai priklauso tik nuo hakerių – kas jiems šaus galvon“, – apibendrina D. Povilaitis.
Portalui Lrytas susisiekus su A. Valinsku, jis patvirtino, kad minėtą svetainė priklauso jam ir informavo, kad ją prižiūri kolegės, atsakingos prodiuserės, bet nei jis pats, nei jos apie jokį įsilaužimą dar nieko negirdėjo.
„Pirmąkart išgirdau, paskaitysiu, pažiūrėsiu, nieko dabar negaliu komentuoti“, – portalui Lrytas nurodė A. Valinskas.
Vėliau, pirmadienį apie 16 val. su portalu Lrytas susisiekęs A. Valinskas informavo, kad jo nusamdyti specialistai neranda įsilaužimo pėdsakų, o žinomas verslininkas bei laidų vedėjas taip pat teigė neužfiksavęs nė vieno bandymo su juo susisiekti.
Vis dėlto po 17 valandos D. Povilaitis portalą Lrytas informavo, kad su juo susiekę svetainės programuotojai problemų aptiko, o po 17 val. Lryto žurnalistui užėjus į aptariamą svetainę, antivirusinė sistema „Bitdefender“ vis dar metė pranešimus apie svetainėje esantį žalingą turinį:
Antrojo pokalbio su žurnalistu metu A. Valinskas taip pat keliskart klausė, kodėl D. Povilaitis tiesiogiai nesusisiekė su svetainę valdančia įmone. Paprašytas tai patikslinti, D. Povilaitis portalui nurodė, kad dar prieš savaitę rašė žinutę per svetainėje pateikiamą formą (nes joks tiesioginis el. pašto adresas svetainėje nenurodytas), bet taip ir nesulaukė jokios reakcijos.
Lryto žurnalistas per minėtą puslapį pirmadienio vakarą prieš 18 val. parašė ir išisuntė bandomąją žinutę, bet bent automatinio patvirtinimo, kad žinutė gauta, iki 19 val. negavo.
Kalbėdamas su portalu, D. Povilaitis taip pat nurodė, kad kaip vieną iš bandymų perspėti siuntė ir laišką A. Valinsko sūnui, dirbančiam Seime, viešai nurodomais Seimo kontaktais:

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.