Ekspertai teigia, kad grėsmė – ypač rimta. „Šį kartą kenkėjai nusitaikė į naudojančius „Windows 10“ ir „Windows 11“ versijas. Sukčiai, užkodavę nuorodą taip, kad ji būtų atveriama būtent „Internet Explorer“ naršyklėje, kompiuterį užkrečia virusinėmis programomis, kurios gali pavogti prisijungimo duomenis, slapukus ir saugumo kodus“, – įspėja „Tele2“ produkto vadovas Donatas Drakickas.
Įtarti apgaulę sudėtinga
Naujausioje kibernetinio saugumo programinės įrangos bendrovės „Trend Micro“ ataskaitoje teigiama, kad kibernetinių atakų metu naudojamasi gudrybėmis suaktyvinant „Internet Explorer“ naršyklę.
Nors „Internet Explorer“ veikimas „Windows 10“ ir „Windows 11“ versijose oficialiai yra sustabdytas, „Microsoft“ šios naršyklės dar nėra pašalinę iš sistemos. „Internet Explorer“ likučiai ir toliau yra likę šiuolaikinėje sistemoje.
Kibernetinių atakų metu yra siunčiama kenkėjiška nuoroda, kuri atveriama nebenaudojamoje „Internet Explorer“, o ne „Edge“ ar „Chrome“ naršyklėse. Naudotojai gali net nesuprasti, kad spustelėjo apkrėstą nuorodą, nes ji gali atrodyti kaip debesyje esantis PDF failas.
„Trend Micro“ šią grėsmę priskiria pažangių nuolatinių grėsmių grupei (angl. advanced persistent threat), kuri taikosi į naudotojus JAV, Azijoje ir Europoje. Saugumo ataskaitoje teigiama, kad šios atakos metu programišiai į aukų kompiuterius siekė įdiegti „Atlantida“ virusą.
Nedelskite atnaujinti kompiuterį
Anot „Tele2“ produkto vadovo, tokios kibernetinės grėsmės išvengti galima paprasčiausiai atnaujinus „Windows“ operacinę sistemą palaikantį kompiuterį.
„Praktika rodo, kad programinės įrangos atnaujinimas yra geriausia prevencija prieš piktų kėslų turinčius programišius, nes gamintojas išregistravo MHTML protokolo tvarkyklę, kad tokio tipo atakos tamptų nebeįmanomomis“, – sako D. Drakickas.
Jis taip pat rekomenduoja apsvarstyti ir papildomus saugumo įrankius. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus pasiekti kenkėjiškus domenus klientai gali būti informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.