Tietoturva

Cert-fi julkaisi tietopaketin haittaohjelmista

Julkaistu: , Päivitetty:

Suomalainen tietoturvaviranomainen Cert-fi julkaisi pienen tietopaketin haittaohjelmista viimeaikaisten verkkopankkihyökkäysten tiimoilta.


Cert-fi kertoo perehtyneensä Suomessa tavattuihin tietoa varastaviin haittaohjelmiin ja pankkitroijalaisiin. Se on verrannut näiden toimintaa ulkomailla raportoituihin tapauksiin.

Yleispäteviä ohjeita haittaohjelmista on paha antaa, mutta yksi asia on tärkeä muistaa: kerran saastuneen tietokoneen "puhdistaminen" on erittäin työlästä ja vaikeaa. Prioriteetti on siis ennalta suojautuminen.

Cert-fi vastasi viiteen tyypilliseen haittaohjelmia koskevaan kysymykseen. Ne liittyvät esimerkiksi tartuntaan, torjuntaan ja haittaohjelmien tapoihin kytkeytyä Internet Explorer -selaimeen.

Microsoftin selaimesta kohistiin äskettäin paljastuneen Google-hyökkäyksen jälkeen, ja jotkut Cert-elimet kehottivat välttämään koko selainta. Suomen tietoturvaviranomainen huomauttaa, että osa haittaohjelmista toimii kaikkia selaimia käytettäessä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Pankkirosvoja
liikkeellä


Suomessa on lyhyen ajan sisällä paljastunut kaksi tapausta, joissa haittaohjelmien avulla on yritetty varastaa rahaa verkkopankin käyttäjien tileiltä. Siinä on välillä myös onnistuttu.

Viimeaikoina tavatut haittaohjelmat ovat pelkän tietojen varastamisen lisäksi pystyneet kaappaamaan ja muokkaamaan sovellusistuntoja.

Kommentit

    Näytä lisää