“Order confirmation” on lahjakauden suosikkihaittaohjelma - Digitoday - Ilta-Sanomat

"Kiitos ostosta" – nyt liity bottiverkkoon

Julkaistu: 4.12.2014 10:06, Päivitetty 4.12.2014 10:07

Tilausvahvistus verkkokaupan ostoksesta ilmestyy lukuisiin sähköpostilaatikoihin näinä päivinä. Ikävä kyllä myös rikolliset tietävät tämän.

Order confirmation -viestin lähettäjä on usein bottiverkko, joka levittää haittaohjelmia. Tilausvahvistuksen tai saapuvan lähetyksen ilmoitukseksi verhoiltu viesti pyytää vastaanottajaa klikkaamaan lisätietolinkkiä.

– Älä missään nimessä klikkaa linkkiä, varoittaa tietoturvablogi Krebs on Security.

Asprox-bottiverkko lähettää miljoonia order confirmation -viestejä päivässä.

Blogin pitäjän Brian Krebsin mukaan ajankohtaan liittyvät roskapostiviestit onnistuvat usein jallittamaan myös sellaisia ihmisiä, jotka tavallisesti osaavat tunnistaa ja välttää kalasteluyritykset.

Krebs muistuttaa, että yleensä oikeissa tilausvahvistuksissa on tieto, joka yksilöi tilauksen ja jonka avulla sen voi tarkistaa kaupan verkkopalvelusta. Siis vaikka olisi tilannut verkkokaupasta jotain, linkkiä ei kannata klikata.

Sähköpostihaittaohjelmia seuraavan Malcoveryn mukaan tilausvahvistuksen nimellä kulkevat roskapostit aktivoituvat kiitospäivän aikoihin. Niissä houkutellaan vastaanottajia linkkaamaan haittaohjelmia tartuttaville sivuille tai niissä on liite, joka saastuttaa Windows pc:n ja liittää sen osaksi Asprox-roskapostiverkkoa.

Asprox-haittaohjelma on erityisen ilkeä troijalainen. Se kerää koneelta sähköpostiosoitteet ja salasanat ja laittaa saastuneen pc:n levittämään tartuntaa ja roskapostia. Siinä on myös osio, joka ajaa pc:n skannaamaan verkkopalveluita haavoittuvuuksien löytämiseksi. Trend Microlla on hyvä kuvaus Asproxin toiminnasta (pdf, 30 sivua).

Asprox myös vaihtelee viestiensä otsikoita. Se voi olla muun muassa yksi seuraavista: Acknowledgment of Order, Order Confirmation, Order Status, Thank you for buying from (Walmart/Target/tms) ja Thank you for your order.

Osion tuoreimmat

Luitko jo nämä?