Haittaohjelmia jaetaan nyt aktiivisesti Discordin välityksellä
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo uusimmassa viikkokatsauksessaan haittaohjelmien levitystavoista. Niitä jaetaan alustoilla, joissa käyttäjät ovat aktiivisia, ja etenkin esille on noussut Discord.
Kyberturvallisuuskeskus kertoo saaneensa ilmoituksia erilaisista havainnoista haittaohjelmiin liittyen, joissa haittaohjelma on jaettu Discord-keskustelualustalla.
Ilmoituksissa yhtenäistä on se, että joko keskusteluryhmässä taikka yksityisviestillä jo murretulta tililtä on lähetetty haittaohjelman sisältävä liitetiedosto ja pyydetty käyttäjää suorittamaan se koneellaan.
Pahantekijät ovat etenkin jaelleet tietoja varastavia haittaohjelmia eli infostealereita. Nämä haittaohjelmat voivat olla .exe -tiedostomuodossa tai piiloitettuina muihin tiedostomuotoihin, kuten .pdf tai .doc -tiedostoihin.
Kun käyttäjä on klikannut liitetiedostoa, haittaohjelma on asentanut itsensä tietokoneella ja alkanut keräämään tietoja laitteesta. Rikollisten havittelemia tietoja ovat muun muassa sähköpostitilin sisältö, salasanat ja käyttäjätunnukset sekä muut päätelaitteella sijaitsevat tiedostot.
Mikäli haittaohjelman sisältävä tiedosto on lähetetty murretulta entuudestaan tutulta ja luotetulta tililtä, on haastavaa tunnistaa tiedosto haitalliseksi. Usein rikolliset tarkastelevat kaapatun tilin viestihistoriaa ja käyttävät haittaohjelmien peittelyssä aiheita, joista tilin käyttäjä on aiemminkin keskustellut. Tämän takia ilmiö on hyvä tiedostaa ja kaikkia liitetiedostoja tulee kohdella harkiten, vaikka lähettäjä olisikin jo entuudestaan tuttu käyttäjä, Kyberturvallisuuskeskus kertoo.
Viikkokatsauksessa kerrotaan myös muun muassa M365-tilien kaappaukseen pyrkivistä kalastaluviesteistä, joita on liikkeellä edelleen paljon.
Viimeksi syksyllä Kyberturvallisuuskeskus antoi vakavan varoituksen M365-tilikaappauksista ja tietojenkalastelusta, kun kesän jälkeen murrettujen tilien määrä oli kasvanut. Edelleen viranomaisen tietoon tulee viikoittain useita M365-tilikaappauksia ja sellaisten yrityksiä.
Monissa tapauksissa joku organisaation ulkopuolinen tunnistaa tilin kaapatuksi esimerkiksi sieltä tulleen kalasteluviestin perusteella. Hyökkääjät peittelevät jälkiään muun muassa sähköpostien käsittelysäännöillä ja tyypillisesti tilikaappauksen uhri ei siis itse havaitse tilinsä olevan hyökkääjän hallussa.
KOMMENTOI
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.