Tietoturva

Kyberkonna saattaa asua tietokoneessasi – etkä huomaa mitään

Julkaistu:

Virtuaalikoneet ovat päätyneet myös verkkorikollisten asevalikoimaan.


Syvälle tietokoneen käyttöjärjestelmään pesiytyvä, niin kutsuttu rootkit-ohjelma ei ole ainoa tapa, jolla verkkorikolliset pyrkivät piiloutumaan uhreiltaan. Softpedia uutisoi uudenlaisesta uhkasta, joka havaittiin erään yritysasiakkaan tietokoneessa heinäkuun lopussa.

SecureWorks-tietoturvayhtiön raportin mukaan rikolliset ovat oppineet käyttämään hyökkäyksissään virtuaalikoneita. Virtuaalikone on ohjelmallinen tapa ajaa toista käyttöjärjestelmää samassa tietokoneessa muusta järjestelmästä erilisenä kokonaisuutena, ja on yleinen tapa saada esimerkiksi Windows toimimaan Applessa.

Mainitun yrityksen tapauksessa käytössä oli Windows, jossa konnat olivat käynnistäneet Hyper-V Managerin hallitakseen Microsoftin virtuaalikoneinfraa. Tavoitteena oli luoda oma virtuaalikone, jonka kautta olisi saatettu esimerkiksi varastaa tietoja. Koska yrityksen onneksi kohteena ollut kone oli itsessään virtuaalinen, temppu ei kuitenkaan onnistunut.

Idea oli silti vaarallinen. Virtuaalikoneen avulla rikolliset voivat puuhata tietokoneessa suhteellisen rauhassa, sillä moni antivirusohjelmisto ei sellaista huomaa.

Kommentit

    Näytä lisää