Eksperts: nelegālās filmās un spēlēs slēpjas izspiedējvīrusi

Elektronisko sakaru un informācijas un komunikācijas tehnoloģiju pakalpojumu sniedzēja “Bite Latvija” drošības pakalpojums “Antivīruss Plus” 2025. gada vasarā novērsis vairāk nekā 41 miljonu kiberdraudu, no tiem augustā – 13,97 miljonus. Kā norāda “Bite Latvija” iekšējās drošības procesu vadītājs Hermanis Eriņš, vasarā palielinājies pilnīgi visu kiberrisku apjoms.

Starp bīstamākajiem draudiem bijusi ļaunatūra ar vairāk nekā 12,3 miljoniem gadījumu un pikšķerēšana, kas radīja gandrīz 4 miljonus apdraudējumu. Augustā fiksēti arī izspiedējvīrusa STOP/Djvu uzbrukumi, kas ierīcēs nonāk ar filmu un videospēļu starpniecību, tās lejupielādējot no nelegālām, neuzticamām vietnēm.

Kopumā “Bite Latvija” drošības pakalpojuma “Antivīruss Plus” fiksētais drošības risku skaits augustā ir trešais augstākais mēneša rādītājs šogad un augstākais vasaras mēnešos. Būtiski, ka vairāk nekā 24 % no augustā ietekmētajām ierīcēm saskārās ar kiberriskiem, kas varēja nodarīt neatgriezeniskus bojājumus.

“Vasarai noslēdzoties, arī kibernoziedznieku aktivitāte atgriežas. Augustā vien novērots, ka kiberapdraudējumi nākuši no vairāk nekā 13 tūkstošiem jaunu domēnu - tas nozīmē, ka draudi digitālajā vidē turpina attīstīties, tie kļūst tehnoloģiski daudzveidīgāki, un uzbrukumiem ir arvien vairāk “viltīgu” iezīmju, kas apgrūtina to atvairīšanu. Piemēram, augustā starp bīstamākajiem draudiem ierindojas izspiedējvīruss STOP/Djvu, kas nonāk ierīcēs no nelegālām vietnēm lejupielādējot filmas un video spēles. Kad inficētais fails lejupielādēts, vīruss bloķē ierīcē esošos failus. Savukārt kibernoziedznieki to izmanto, lai pieprasītu ierīces saimniekam izpirkuma naudu par failu atgūšanu kriptovalūtā,” uzsver H.Eriņš.

Kopumā visbiežākie draudi augustā bija ļaunatūras, tostarp “Trojas zirgi”, kas tiek izmantoti sistēmu uzlaušanai un bojāšanai - reģistrēti vairāk nekā 12,3 miljoni šādu uzbrukumu, kas apdraudēja teju 47,5 tūkstošus lietotāju ierīču. Arī C&C (“Command and Control”) centru aktivitāte turpina pieaugt gan pasaulē, gan Latvijā - augustā fiksēti vairāk nekā 3,34 miljoni šādu uzbrukumu, mēģinot pārņemt kontroli pār ierīcēm, pievienojot tās robottīkliem, kas pasliktina interneta ātrumu un pazemina lietotāju pieredzi, vienlaikus apdraudot ierīces drošību.

Pikšķerēšana aizvien ir viens no populārākajiem krāpšanas paņēmieniem, kas izmanto viltotas saites e-pastos, īsziņās vai saziņas lietotnēs, lai izkrāptu lietotāju datus - kopumā tika reģistrēti 3,93 miljoni uzbrukumu. Tāpat fiksēti gandrīz 13 tūkstoši kriptokrāpšanas gadījumu (“coinminer” jeb “cryptojacking”), kibernoziedzniekiem izmantojot lietotāju ierīces nelikumīgai kriptovalūtas radīšanai.

H.Eriņš skaidro: “Riski, kas saistīti ar dažādu failu lejupielādi, šobrīd sastopami īpaši bieži, piemēram, augustā tie ir bijuši viltoti PDF formāta faili - tie tiek izplatīti upuriem ar īsziņu un e-pastu starpniecību, kā arī saziņas lietotnēs. Lejupielādējot šādu failu, ierīce tiek inficēta ar ļaunatūru, lai zagtu sensitīvus datus un veiktu citas noziedzīgas darbības. Visbiežāk tiek sūtīti faili, kam cilvēki pievērš pastiprinātu uzmanību - rēķini, CV, līgumi. Vienlaikus augustā aktīvi darbojusies arī ļaunatūra Agent Tesla no “Trojas zirgu” saimes, kas, iekļūstot ierīcē, zog paroles - tas notiek, uzņemot ekrānšāviņu brīdī, kad ierīces lietotājs tās ievada.”

Viņš papildina, ka būtisku apdraudējumu radījušas arī viltotas ziņu vietnes ar uzmanību piesaistošiem virsrakstiem, kas ne vien izplata dezinformāciju, bet arī pārliecina cilvēkus veikt klikšķus, lai tālāk aizvestu uz vēl bīstamāku vietni, ierīcēm inficējoties ar ļaunatūrām, spiegošanās programmatūrām u.c. apdraudējumiem. Starp būtiskiem apdraudējumiem bijis arī viltots e-veikals “L.L.Bean”, kas ar e-pastu un īsziņu starpniecību piedāvāja cilvēkiem neīstas atlaides, izpārdošanas, savukārt, veicot pirkumu, nozaga bankas datus, paroles un e-pasta adresi.