JSocket RAT -haittaohjelman levityskampanja on Keskusrikospoliisin tutkinnassa. Viestien levityksessä on käytetty suomalaisia murrettuja sähköpostitilejä.

Viestintäviraston Kyberturvallisuuskeskuksen ja Keskusrikospoliisin selvitysten perusteella etäohjattava ja tietojen varastamiseen soveltuvaa Jsocket RAT -haittaohjelmaa on levitetty käyttäen suomalaisia murrettuja sähköpostitilejä yli 15000 suomalaiseen sähköpostiosoitteeseen. Haittaohjelma ei ollut ainakaan sen levityshetkellä hyvin tunnistettu yleisimmin käytetyissä virustorjuntaohjelmistoissa. Haittaohjelma pystyy myös estämään virustorjuntaohjelmistojen toiminnan.

Levityskampanja on Keskusrikospoliisin tutkinnassa. Haittaohjelman levityksessä on käytetty suomalaisia murrettuja sähköpostitunnuksia. Tunnusten kautta lähetettyjen haittaohjelmia sisältäneiden viestien vastaanottajat ovat viranomaisten tiedossa. Kyberturvallisuuskeskus lähettää maanantaina 25.1.2016 toimintaohjeita sisältävän sähköpostiviestin kampanjan kohteiksi joutuneisiin sähköpostiosoitteisiin.

Haittaohjelman lähetyksessä käytettyihin murrettuihin sähköpostiosoitteisiin ei ole tarvetta olla yhteydessä. Osoitteiden omistajatahot ovat käynnistäneet osaltaan tarvittavat suojaustoimenpiteet.

Kyberturvallisuuskeskuksen lähettämän sähköpostin sisältämät toimintaohjeet:

Otsikko: Viestintäviraston varoitus haitallisesta sähköpostista

Hei!

Viestintäviraston Kyberturvallisuuskeskuksen tietoon on tullut,
että te olette saattaneet vastaanottaa haittaohjelman
sisältävän sähköpostin. 

Viesti on osa laajaa haittaohjelman levityskampanjaa, jossa
kohteena on ollut noin 15000 suomalaista käyttäjää. 
Keskusrikospoliisi tutkii tapausta. 
Teille mahdollisesti saapuneen sähköpostin otsikko on <<OTSIKKO>> 
ja se on lähetetty <<PÄIVÄMÄÄRÄ>>. Viestiä ei tule yrittää avata.

Toimintaohje: ************* -Jos ette löydä sähköpostilaatikosta yllämainittua viestiä, 
virustorjunta on todennäköisesti estänyt viestin toimituksen teille. Asia ei vaadi teiltä
jatkotoimenpiteitä. 
-Jos ette ole avanneet viestiä, tuhotkaa viesti sitä avaamatta. Tässä tapauksessa 
yhteydenottoa poliisiin ei tarvita. 
-Jos olette avanneet viestin sisältäneen liitetiedoston, ottakaa yhteyttä 
Keskusrikospoliisiin alla olevien ohjeiden mukaisesti. 

JSocket RAT -haittaohjelmaa levitetään sähköpostitse - Tietoturva nyt! -artikkeli 21.1.2016

Laitteen etähallinnan mahdollistava haittaohjelma JSocket RAT leviää sähköpostin välityksellä - Tietoturva nyt! -artikkeli 19.1.2016