Kibernetinio saugumo ekspertas Darius Povilaitis įspėja, kad į Arūno Valinsko internetinę svetainę buvo įsilaužta ir joje patalpintas kenkėjiškas kodas, bandantis užkrėsti lankytojų kompiuterius.
D. Povilaitis savo „LinkedIn“ paskyroje teigia, kad neprižiūrima svetainė gali tapti finansine grėsme lankytojams. Jis atkreipia dėmesį į paradoksą, kad už netinkamą automobilio priežiūrą baudžiamas savininkas, o už neprižiūrimą svetainę dažnai moka lankytojai.
Pasak D. Povilaičio, įsilaužėliai į A. Valinsko svetainę įdėjo kodą, kuris iš kriptovaliutų keityklos „Binance“ siunčia kenkėjišką programinę įrangą ir ją platina svetainės lankytojams.
„Bleeping Computer“ duomenimis, pastaruoju metu nusikaltėliai naudoja naują platinimo metodą „EtherHiding“, kuris naudoja „Binance Smart Chain“ (BSC) kontraktus kenksmingam kodui paslėpti. Anksčiau jie naudojo užkrėstas „WordPress“ svetaines, nukreipiančias į „Cloudflare Worker“ serverius, tačiau dabar naudoja blokų grandinės sistemas, kad sunkiau aptiktų platinimo kanalą.
D. Povilaitis teigia, kad tai vyksta A. Valinsko svetainėje. Jis pateikė filmuotą medžiagą, įrodančią pažeidimus.
Kibernetinio saugumo specialistas teigė bandęs susisiekti su A. Valinsku penkiais kanalais, tačiau nesėkmingai.
„Kas tai per kodas, ką jis daro, kaip jis keičiasi – priklauso nuo įsilaužėlių“, – apibendrina D. Povilaitis.
A. Valinskas portalui „Lrytas“ patvirtino, kad svetainė priklauso jam, ir teigė, kad jo kolegos, atsakingi prodiuseriai, prižiūri ją, bet jis ir jie apie įsilaužimą nieko nežinojo.
„Pirmą kartą girdžiu, perskaitysiu, pažiūrėsiu, dabar nieko negaliu komentuoti“, – sakė A. Valinskas.
