Po 7 mėnesių tyrimų demaskuotas kenkėjas „Baldr“

Publikuota: 2019-08-11
„Matton“ nuotr.
„Matton“ nuotr.

Kibernetinio saugumo kompanijos „Sophos“ mokslininkai demaskavo išmanią kenkėjišką programinę įrangą „Baldr“, kuri, patekusi į įrenginį, apiplėšdavo jį iki paskutinio informacijos bito.

Kibernetinio saugumo analitikams ši operacija užtruko net septynis mėnesius. Ji pradėta 2019 m. sausį, kai „Baldr“ pirmąkart pasirodė vadinamajame tamsiajame internete. Programinė įranga sukėlė įtarimų, bet tada dar nei viena ugniasienė ar antivirusinė programa nesugebėjo jos identifikuoti kaip kenkėjiškos, mat „Baldr“ savo identitetą išmaniai maskavo.

Kol saugumo specialistai laužė galvas bandydami prasiskverbti pro šią maskuotę, „Baldr“ įgavo pagreitį ir ėmė plisti: Indonezijoje ir Pietų Azijoje nustatyta per 20% visų šio kenkėjo duomenų vagysčių atvejų, Brazilijoje – daugiau nei 14%, Rusijoje – beveik 14%, JAV – 11%, Vokietijoje ir Prancūzijoje – maždaug po 5% atvejų.

„Esant tokio masto globaliam duomenų vagysčių paplitimui buvo aišku, kad reikia veikti greitai, tačiau sumaniai. „Sophos” saugumo ekspertams pavyko įsilieti į potencialių klientų gretas tamsiajame internete, kur jie galėjo sekti „Baldr“, jo kūrėjų ir platintojų veiksmus“, – pasakoja Justinas Valentukevičius, „Sophos“ atstovas Baltijos šalyse.

Neatsargūs piktavaliai

Taip pavyko nustatyti, kad „Baldr“ kūrėjai savo kenkėjišką programą platina ne patys, o per platintojus. Šie gi klientų ieško tarp jaunų, nepatyrusių, daug įgūdžių neturinčių piktavalių, todėl savo kenkėjišką produktą platina ne el. paštu, o per kompiuterinių žaidimų entuziastų puslapius bei forumus.

Programos, įdiegiančios piratines žaidimų kopijas, raktų generavimo programas ar specialius kodus, užtikrinančius perėjimą į kitą žaidimo lygį – tai pagrindinis kelias kuriuo, kartu su piratine programa, į įrenginį patenka „Baldr“.

„Būtent šie nepatyrę piktavaliai padėjo saugumo ekspertams perprasti „Baldr“ veiklos schemą. Neapdairūs nauji programišiai dažnu atveju tiesiog dalinosi pasiekimais tamsiajame internete viešai skelbdami C2 (angl. Command and Control) prieigos taškus, kur ir buvo siunčiami konkretaus užsakymo aukų duomenys“, – sako J. Valentukevičius.

Prieiga prie šių duomenų leido saugumo ekspertams perprasti „Baldr“ veiklos schemą aukos kompiuteryje, o atskirais atvejais – ir stebėti C2 serverio eiliškumo užpildymą aukų duomenimis. Kai kurie programišiai buvo tiek neatsargūs, kad C2 mašinoje paliko prieinamus serverio programos paketus, o pastarieji leido įveikti užmaskuotą duomenų vagystės schemą.

Kokią informaciją vagia

„Nors pradžioje buvo manoma, kad „Baldr“ tėra interneto paskyrų slaptažodžių vagis, vėliau paaiškėjo, kad turime reikalą su neišrankiu duomenų vagimi, beatodairiškai renkančiu bet kokią įrenginyje prieinamą informaciją“ – teigia „Sophos“ atstovas.

Anot jo, kenkėjas iš pradžių sukuria įrenginio profilį, į kurį įtraukiama informacija apie įrenginio gamintoją, procesorių, atmintį, operacinę sistemą, atnaujinimų reguliarumą, sistemoje naudojamą kalbą, ekrano rezoliuciją, kitus nustatymus ir įdiegtas programas. Tada informacija surenkama iš visų įdiegtų interneto naršyklių – paskyrų prisijungimo duomenys, automatinio formų laukų užpildymo nustatymai, internetinių mokėjimų, banko kortelių duomenys. Toliau renkami duomenys apie naudojamas tinklo programas ir jų prisijungimus, įskaitant populiarias FTP, VPN ir žinučių programas. „Baldr“ taip pat gali apiplėšti kriptovaliutų piniginę, jei tokią įrenginyje aptinka.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

„Yandex“ planuose – tūkstantis savavaldžių automobilių  1

Dabar 90 tokių automobilių bandanti Rusijos bendrovė skelbia apie dešimtį kartų siekiančią eksperimentinio...

Mokslininkai su kariškiais Baltijos jūroje išbando dronus ir naujas ryšio technologijos

Lietuvos kariuomenės Karinės jūrų pajėgos (KJP) ir Baltijos pažangių technologijų institutas (BPTI) Baltijos...

Paslaugos
18:13
Naujame „McDonald's“ nebeliko kasininkų ir sėdimų vietų 3

„McDonald`s“ Londone atidarė pirmąjį savo naujojo formato „McDonald‘s to Go“ restoraną.

Paslaugos
17:12
„Revolut Ltd“ Lietuvoje įsteigė filialą

JK „fintech“ startuolis „Revolut Ltd“ Lietuvoje įsteigė „Revolut Ltd filialą“.

Rinkos
15:04
JAV ir „Huawei“ konfliktas gilėja 2

„Huawei“ teigia, kad JAV sankcijos prieš ją politiškai motyvuotos ir nesąžiningos.

Paslaugos
14:40
Premjeras: draudimas prekiauti alkoholiu lauko kavinėse gali būti peržiūrėtas 1

Premjeras Saulius Skvernelis siūlo iš naujo įvertinti 2017 metų birželį Seimo įteisintus kai kuriuos prekybos...

Prekyba
13:18
JAV technologijų kompanijos: Prancūzijos mokestis daro žalą pasaulinei mokesčių reformai 5

JAV didžiausios technologijų kompanijos ir technologijų pramonės grupės tvirtina, kad naujasis Prancūzijos...

„Novaturas“ skųs buvusiam vadovui Estijoje palankų teismo sprendimą 1

Didžiausia Baltijos šalyse kelionių organizatorė AB „Novaturas“ rengiasi skųsti Estijos teismo sprendimą,...

Paslaugos
11:33
TOP10 Estijos advokatų kontorų: augo ir pajamos, ir algos 3

Dešimt didžiausių Estijos advokatų kontorų kartu sudėjus 2018 m. padidino bendrą apyvartą nuo 44 mln. Eur iki...

Paslaugos
07:43
Lietuvos smulkiesiems įprasti produktai paklausūs Kinijoje, bet sėkmei trūksta vadybos darnos  Premium

Kinijoje, kur bet koks kontaktas jau atrodo vertas ilgo darbo, nišinius produktus galėtų realizuoti daug...

Gazelė
05:45
Iš NT pasuko į IT: kaip duomenų apsaugos reglamentas pakišo idėją verslui Premium 7

Darius Morkūnas, ilgametis nekilnojamojo turto (NT) brokeris ir poros įmonių savininkas, supratęs, kaip...

Paslaugos
05:45
Teismas: „Pontem“ gali tiekti pieną Vilniaus darželiams

Konkursą laimėjusi didmeninės prekybos bendrovė „Pontem“ gali tiekti pieną ir jo produktus Vilniaus...

Paslaugos
2019.08.19
Draudimą prekiauti su „Huawei“ JAV atidėjo dar 90 dienų 4

Jungtinių Amerikos Valstijų (JAV) prekybos sekretorius Wilburas Rossas patvirtino, kad draudimas Kinijos...

Technologijos
2019.08.19
„Novaturas“ buvusiam vadovui Estijoje privalės sumokėti kelerių metų algą 3

Ginče tarp Lietuvos kelionių organizatoriaus „Novaturas“ ir buvusio šios bendrovės padalinio Estijoje vadovo...

Paslaugos
2019.08.19
IKEA: palapinių miestelis padėjo pritraukti naujus vartotojus 2

Švedijos baldų gamintoja IKEA Vilniaus pašonėje šią vasarą pastatytą palapinių miestelį – „glampingą“ vadina...

Rinkodara
2019.08.19
Kelionių organizatorė „Itaka“ išeina iš Latvijos: per didelė konkurencija ir maža paklausa 6

Didžiausia Lenkijos kelionių organizatorė „Itaka“ palieka Latvijos rinką ir sutelks dėmesį į Lietuvą.

Paslaugos
2019.08.19
„Inspired UM“ išlaiko lyderystę, ryškiausią šuolį skaičiuoja „BPN Lietuva“ Premium 11

Metai žiniasklaidos planavimo agentūroms buvo dosnūs konkursų ir darbų, tačiau pokyčių TOP 10 – nedaug, nes...

Rinkodara
2019.08.19
Lauko tualetų problema toliau kelia aistras 13

Savivaldybių asociacija ragina Aplinkos ministeriją neskubėti stambinti vandentvarkos įmonių, o pirmiau...

Verslo aplinka
2019.08.18
Karinių robotų gamintojai iš Estijos įbrido į nuostolius 2

Estų bendrovė „Milrem“, užsiimanti karinės paskirties savavaldžių antžeminių transporto priemonių kūrimu,...

Pramonė
2019.08.17
Nuomininkų trauka: kad būtų jauku, kaip namie 2

Prie apgyvendinimo verslo jungiasi „mėgėjai“ – investuojantieji į butus centrinėje miesto dalyje, kurie tiek...

Gazelė
2019.08.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau