Kibernetinio saugumo specialistas Darius Povilaitis praneša, kad aptiko, jog piktavaliai įsilaužė į Arūnui Valinskui priklausančią interneto svetainę ir joje patalpino programinį kodą, kuris bando užkrėsti svetainės lankytojų kompiuterius.
„Automobilio vairavimas be techninės apžiūros ir be stabdžių gali būti mirtinai pavojingas gyvybei. Nepakankamai prižiūrima svetainė gali būti mirtinai pavojinga piniginei. Tik toks paradoksas – jei už netinkamai prižiūrimą automobilį finansinės sankcijos eina savininkui, tai dėl neprižiūrimos svetainės moka lankytojai“, – savo „LinkedIn“ paskyroje rašo D. Povilaitis.
„Kaip pavyzdys – panašu, kad į Arūnui Valinskui priklausančią svetainę [svetainė portalui Lrytas žinoma, bet siekiant apsaugoti lankytojus nuo galimų užkrėtimų, adresas nenurodomas, – Lryto past.] įsilaužėliai įdėjo kodą, kuris iš kriptovaliutų keityklos „Binance“ atsisiunčia kenkėjišką kodą ir matyt „dalinasi“ juo su svetainės lankytojais“, – pasakoja D. Povilaitis.
Kaip rašo „Bleeping Computer“, pastaruoju metu kibernetiniai nusikaltėliai naudoja naują žalingo programinio kodo platinimo metodą, vadinamą „EtherHiding“, kuriuo piktnaudžiaujama „Binance“ Smart Chain“ (BSC) kontraktais, blokų grandinėje paslepiant kenkėjišką paleidžiamą kodą (angl. script).
Šios grėsmės sukėlėjai anksčiau tiesiogiai naudojo užkrėstas „WordPress“ svetaines, kurios nukreipdavo į „Cloudflare Worker“ serverius, kad į įsilaužtas svetaines įskiepytų kenkėjišką „JavaScript“ kodą, tačiau dabar perėjo prie piktnaudžiavimo blokų grandinės sistemomis, kurios suteikia kur kas sunkiau aptinkamą platinimo kanalą.
Anot D. Povilaičio, būtent tai dabar yra A. Valinsko svetainėje. Kaip to įrodymą, kibernetinio saugumo specialistas parengė filmuotą medžiagą, kurioje matyti pažeidimai svetainėje:
Kibernetinio saugumo specialistas teigia, kad A. Valinską bandė pasiekti ir įspėti penkiais kanalais – bet jam tai nepavyko.
„Koks kodas, ką jis toliau daro, kaip ir kada keičiasi – tai priklauso tik nuo hakerių – kas jiems šaus galvon“, – apibendrina D. Povilaitis.
Portalui Lrytas susisiekus su A. Valinsku, jis patvirtino, kad minėtą svetainė priklauso jam ir informavo, kad ją prižiūri kolegės, atsakingos prodiuserės, bet nei jis pats, nei jos apie jokį įsilaužimą dar nieko negirdėjo.
„Pirmąkart išgirdau, paskaitysiu, pažiūrėsiu, nieko dabar negaliu komentuoti“, – portalui Lrytas nurodė A. Valinskas.
