Tietoja varastavaa haittaohjelmaa levitetään uudella tavalla
Traficomin Kyberturvallisuuskeskuksen havaintojen mukaan Lumma Stealer -haittaohjelmaa on levitetty uudella tavalla syksyn aikana. Rikolliset pyrkivät naamioimaan levitettäviä haittaohjelmia yhä paremmin ja hyödyntämään käyttäjää haittaohjelman asennuksessa.
Haittaohjelmaa on levitetty mm. verkkosivujen popup-mainoksissa, valheellisissa hakukonetuloksissa ja sähköpostitse.
“Tietoja varastavia haittaohjelmia pyritään levittämään tavoilla, jotka eivät vaikuta käyttäjän silmissä haittaohjelman levittämiseltä. Tarkkana tulee olla erityisesti verkkosivustojen kanssa, jotka pyytävät suorittamaan omalla laitteella komentoja, joiden todellista vaikutusta tai alkuperää ei välttämättä ymmärrä”, kertoo Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Helinä Turunen.
Levitystavasta riippumatta käyttäjää houkutellaan ajamaan verkkosivulta kopioitu teksti Windowsin komentokehotteeseen, minkä jälkeen koneelle asentuu haittaohjelma. Tätä menetelmää kuvataan nimellä ”ClickFix” ja sen avulla levitetään tällä hetkellä useita haittaohjelmia.
Haittaohjelma varastaa uhrien verkkoselaimista kirjautumistietoja, verkkopalveluihin todentamiseen käytettäviä evästeitä sekä selaushistoriaa. Lisäksi haittaohjelma pystyy varastamaan uhrin laitteelta löytyviä kryptovaluuttalompakoita ja tiedostoja. Kyberrikollisten suosiman haittaohjelman varastamia tietoja voidaan myydä eteenpäin tai niitä voidaan hyödyntää sellaisenaan tietomurroissa tai tietojenkalastelussa.
Jos epäilet laitteesi saastuneen haittaohjelmalla, seuraa näitä ohjeita
- Tarkista järjestelmäsi virustorjuntaohjelmistolla ja toimi sen antamien ohjeiden mukaisesti.
- Päivitä kaikkien käyttäjätilien salasanat, joita käytät saastuneella tietokoneella. Tämä auttaa estämään luvattoman pääsyn tileillesi.
- Kirjaudu ulos kaikista aktiivisista verkkopalveluista (sosiaalinen media, sähköposti) tartunnan saaneella laitteella estääksesi luvattoman pääsyn tietoihisi.
- Aina kun mahdollista, ota monivaiheinen tunnistautuminen käyttöön lisäsuojaksi käyttäjätileillesi.
- Pidä käyttöjärjestelmäsi sekä muiden laitteellasi olevien ohjelmien päivitykset ajan tasalla.
Organisaatioille suositellaan turvatoimenpiteiden lisäämistä työasemiin, kuten PowerShellin ja komentorivin käytön estämistä peruskäyttäjätunnuksella. Tämä auttaa vähentämään haittaohjelmien asentamisen riskiä ja suojaamaan organisaation tietoja.
Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Tällä viikolla kerromme lisäksi miten inhimillinen erehdys voi johtaa tietovuotoihin.