JAA

Suomen yleisimpien haittaohjelmien listalle nousi tammikuussa viisi troijalaista, joiden tavoitteena on päästä kiinni uhrien rahoihin verkkopankin kautta. Tietoturvayhtiö Check Point esittelee myös uuden, Suomessakin leviävän kiristyshaittaohjelman nimeltä Locky.

Check Point Software kerää tietonsa maailmanlaajuisen sensoriverkostonsa avulla ja esittää ne  Threat Cloud World Cyber Threat Map -palvelussa reaaliaikaisesti.

Suomen kymmenen yleisimmän haittaohjelman joukossa olivat tammikuussa Zusy, Tinba, Vawtrak, Bancos ja Torpig, jotka luokitellaan pankkitroijalaisiksi.

Listalle pääsivät myös bottiohjelma Cutwail, trjojalainen CMD, Conficker-mato, haittaohjelmien levitykseen käytettävä Nuclear ek sekä Mywebsearch, joka luokitellaan haitalliseksi vain tietyissä tilanteissa.

Kooditiedustelut sähköpostitse ja näppäimistöä vakoilemalla

Pankkitroijalaisista Bancos pyrkii käsiksi pankkitunnuksiin lähettämällä uhreille viestejä tuttujen henkilöiden tai pankkien nimissä. Viestissä voi olla myös linkki tai liite, jota klikkaamalla troijalainen latautuu laitteelle.

Vawtrak on niin sanottu takaovi, joka antaa kyberrikollisille laajat hallintaoikeudet. Se voi muun muassa lähettää ja vastaanottaa viestejä, siirtää ja poistaa tietoja, tallentaa näppäimistön toimintoja ja ottaa kuvakaappauksia. Monipuolinen haittaohjelma voidaan valjastaa myös varastamaan pankkitunnuksia ja ohjaamaan liikennettä väärennetyille verkkopankkisivuille.

Zusy ja Tinban ovat läheistä sukua keskenään. Ne voi saada koneelleen esimerkiksi klikkaamalla verkkosivun mainosta tai sähköpostin linkkiä. Haittaohjelmat varastavat pankkitunnuksia ja salasanoja vakoilemalla näppäimistöä ja ottamalla kuvakaappauksia. Myös rootkit-virus Torpig kerää tietoja ja lähettää ne ulkopuolisen ylläpitämälle palvelimelle.

Check Pointilta kerrotaan, että pankkitroijalaiset kuten muutkin haittaohjelmat saadaan kiinni nykyaikaisilla torjuntaohjelmistoilla jo ennen kuin ne ehtivät aiheuttaa vahinkoa. Jo sekin auttaa, että pitää verkkoselaimensa ja tavallisen virustorjuntansa jatkuvasti päivitettynä. Paniikkiin ei ole syytä, mutta varovaisuus esimerkiksi linkkien avaamisessa on aina tarpeen.

Kansainvälisesti tammikuun yleisimmät haittaohjelmaperheet olivat Conficker, Sality ja Dorkbot. Älypuhelinten haittaohjelmista yleisimpiä olivat AndroRAT, Xinyin ja Leech.

Uusi kiristyshaittaohjelma Locky leviää vauhdikkaasti

Check Pointin tutkijat esittelevät blogissaan uuden Locky-kiristyshaittaohjelman, joka leviää parhaillaan vauhdikkaasti: 1–5 tartutettua tietokonetta sekunnissa. Check Pointin haaviin jäi kolmen päivän aikana neljännesmiljoona saastunutta PC:tä. Tähän mennessä on löytynyt 40 erilaista Locky-tiedostoa.

Locky saapuu yleensä sähköpostiviestinä, jonka liitteenä on tekaistu, Word-muotoinen lasku. Kun vastaanottaja klikkaa laskua, kyberrikollisten laatima makro aktivoituu ja pyytää uhria mahdollistamaan makrot tietokoneella. Tämän jälkeen makro lataa ja asentaa haittaohjelman koneelle.

Locky leviää Viestintäviraston tietojen mukaan myös Suomessa. Haittaohjelma salaa löytämänsä tiedostot ja pyytää lunnaita bitcoineina. Keinoja Lockyn salauksen purkamiseen ei vielä tunneta.