News kohteet joissa tunniste: "haittaohjelma"

Haittaohjelmaroskapostin määrä on nyt kasvussa

Tunnisteet: haittaohjelma, kyberturvallisuus, roskaposti

Sähköpostin avulla välitettävien haittaohjelmien määrä on kasvussa. Harmittomalta vaikuttavan sähköpostiliitteen avannut saattaa saada riesakseen kovalevyn salaavan kiristyshaittaohjelman.

Kyberturvallisuuskeskukseen tietoon on viime aikoina tullut tavallista enemmän haitallisia sähköpostiviestejä, joiden liitteenä on tyypillisesti pienikokoinen .zip-tiedosto. Liitteen sisällä voi olla Windows-ympäristössä suoritettava VBScript-komentojono tai selaimella aukaistava HTML-sivu. Kummassakin tapauksessa käyttäjän koneelle latautuu huomaamatta haittaohjelma joko suoraan tai exploit kit -sivuston kautta, jolloin haittaohjelmatartunnassa voidaan hyödyntää paikkaamatonta haavoittuvuutta esimerkiksi selaimen Flash-lisäosassa.

Nyt levitetään erityisesti kiristyshaittaohjelma Cryptowallia, joka salaa koneen kovalevyn ja mahdolliset verkkolevyt ja pyytää lunnaana bitcoin-virtuaalivaluuttaa.

Näin tunnistat haitallisen sähköpostiviestin

  • Viime aikoina sähköpostikampanjojen otsikkona on esiintynyt mm. "Statement #255600" tai "My Resume". Liitteenä on usein vastaavan niminen .zip-tiedosto.
  • Saatko "laskun" yritykseltä, jonka kanssa et ole ollut tekemisissä?
  • Muista, että sähköposti on voitu myös väärentää näyttämään tulevan joltain tutulta ja se voi olla suomenkielinen.

Suojaudu haittaohjelmilta ennakkotoimenpiteillä ja harkinnalla

  • Päivitä käyttöjärjestelmäsi, sen sovellukset ja selaimen lisäosat, erityisesti Flash. Ota automaattipäivitykset käyttöön.
  • Pidä virustorjuntaohjelmisto ja muut tietoturvaohjelmistot ajan tasalla.
  • Käytä roskapostisuodatusta sähköpostiohjelmistossasi tai sähköpostipalvelimella.
  • Ota varmuuskopiot säännöllisesti ja mieluiten automaattisesti. Säilytä varmuuskopiota erillään koneesta.
  • Älä klikkaa sähköpostien linkkejä, ellet ole varma, minne ne johtavat.
  • Älä avaa sähköpostilla saamiasi tiedostoja harkitsematta. Haittasisältöä voi olla muun muassa .zip-, .docx- ja .pdf-tiedostoissa. Mieti, miten voit varmistua viestin aitoudesta ennen viestin avaamista.
  • Vaihda sähköpostisi asetukset siten, ettei viestien kuvia ja muuta sisältöä ladata automaattisesti
 

Päivityshistoria 

  • 22.07.2015 klo 10:39
    Julkaistu
Lue lisää

Makroja hyödynnetään taas onnistuneesti haittaohjelmien levittämisessä

Tunnisteet: haittaohjelma, huijaus, kohdistettu hyökkäys, makrot

Office-dokumenttien makroja hyödyntävät virukset olivat yleisiä 1990-luvun lopussa ja 2000-luvun alussa. Makrot ovat komentojonoja, joiden avulla voidaan automatisoida tehtäviä esimerkiksi Wordissa ja Excelissä. Viime aikoina makroja hyödyntävät haittaohjelmat ovat taas yleistyneet. Kohteena ovat varsinkin yritykset, joihin tietoja varastavia ja kiristyshaittaohjelmia pyritään levittämään sähköpostin välityksellä.

Jälleen kasvava ilmiö

TrendLabs Security Intelligence Blogissa kerrotaan, että makrojen käyttö haittaohjelmien levittämiseen lisääntyi 2014 ja on kasvanut huimasti alkuvuonna 2015. Erityisenä kohteena ovat yritykset, joita lähestytytään kohdennetuilla sähköpostikampanjoilla. Tyypillisesti makrohaittaohjelmat tulevat Word- tai Excel-tiedoston mukana, joka on liitetty esimerkiksi laskuksi, kuitiksi tai tilausvahvistukseksi naamioituun viestiin. Yleisiä makrojen asentamia haittaohjelmia ovat pankkitunnuksia varastavat troijalaiset.

Kasvavana ilmiönä on myös kiristyshaittaohjelmien levittäminen Word-makrojen avulla. Esimerkiksi Symantecin tietoturvablogin mukaan Ranskassa on havaittu viestejä, jotka on näyttävät tulevan Ranskan oikeusministeriöltä. Jos liitteenä olevan dokumentin makron suoritus sallitaan, makro asentaa aktivoiduttuaan useita haittaohjelmia, mm. tiedostoja salaavan kiristyshaittaohjelman.

Käyttäjän tietoturvatietoisuus on tärkeässä roolissa

Koska makrohaittaohjelmia levitettiin viimeksi laajalti reilu kymmenen vuotta sitten, monet käyttäjät eivät nykyään ole asian suhteen valveutuneita ja ymmärrä makroihin liittyviä riskejä. Varsinkin yhdistettynä vakuuttavan kuuloiseen viestiin moni erehtyy sallimaan dokumentin makrot. Sähköposti on helppo väärentää siten, että se näyttää tulevan luotettavalta lähettäjältä. Tällaiseen huijaamiseen tarvittavia tietoja on usein helppo saada selville organisaation internetsivuilta, sähköpostitse tai puhelimitse suostuttelemalla käyttäjä kertomaan hyödynnettävissä olevia tietoja.

Estä makrojen tarpeeton suorittaminen

ATK-ylläpitäjät voivat suojata organisaatiota makrohaittaohjelmilta muun muassa seuraavien ohjeiden avulla:

  • Estä asiakirjojen makrojen oletusarvoinen suorittaminen.
  • Jos tarvitset makroja esimerkiksi asiakirjapohjissa organisaatiosi sisällä, salli vain tietyissä tiedostoissa tai tietyn hakemiston tiedostoissa olevat makrot ja estä muut.
  • Ota käyttöön käytäntö, että asiakirjoja ei jaeta sähköpostilla, vaan ne tallennetaan sovittuun paikkaan verkkolevylle.
  • Muista säännöllinen varmuuskopiointi siltä varalta, että saat haittaohjelmatartunnan.

Myös jokaisen tietokoneenkäyttäjän tulee olla valppaana:

  • Älä avaa sähköpostilla saamiasi tiedostoja harkitsematta. Mieti, miten voit varmistua viestin aitoudesta ennen viestin avaamista. Sähköposti on helppo väärentää näyttämään organisaation sisäiseltä postilta.
  • Älä tee itsestäsi isoa ja näkyvää maalia. Mieti, ennen kuin annat yhteystietojasi, kuten sähköpostiosoitettasi, verkkosivuille. Luotatko, että sivuston haltija säilyttää ja käyttää tietojasi oikein?

Lisätietoja:

Päivityshistoria

  • 18.05.2015 klo 15:25
    Julkaistu
Lue lisää

Haittaohjelma jumittaa tietokoneen, jos se huomataan

Tunnisteet: haittaohjelma

"Rombertik-nimellä kutsuttu haittaohjelma tallentaa kaiken, joka syötetään selainikkunaan, salasanat ja käyttäjätunnukset sun muut. Se leviää spämmin ja tietojenkalastelun avulla.

Asentumisen jälkeen haittaohjelma tarkastaa Windows-koneella pariinkin kertaan tilanteensa ja jos se havaitsee merkkejä virustutkan toiminnasta, se käynnistää itsetuhomekanismin. Viimeinen tarkastusmenetelmä on pahin, arvioi Cisco. Rombertik luo 32-bittisen tiivisteen muistin osasta. Mikäli tiivistettä muutetaan, ohjelma tuhoaa itsensä ja yrittää pyyhkiä tietokoneen kiintolevyn käynnistysosion.

Rombertik-asennustiedosto sisältää 97-prosenttisesti harmittomia tietoja, muun muassa 75 kuvaa ja 8000 muuta jämätietoa. Käynnistyttyään se luo satoja miljoonia yhden tavun merkintää, mikä turhauttaa tutkijoita.

Lisää: http://blogs.cisco.com/security/talos/rombertik#conclusion

Lue lisää
.