Zusy-haittaohjelma leviää PowerPoint-tiedostoissa - Tietoturva - Ilta-Sanomat

Hiiren liikuttelu laukaisee haittaohjelman – liitetiedostoa ei tarvitse edes klikata

Julkaistu: 12.6.2017 20:42

Uusi pankkihaittaohjelma madaltaa saastumisen kynnystä huomattavasti.

Maailmalla leviää uusi versio Zusy- tai Tinba-nimisestä haittaohjelmasta, muun muassa The Hacker News kertoo. Pankkitietoja kalasteleva ohjelma saapuu sähköpostin Powerpoint-liitteenä ja teeskentelee esimerkiksi tilausvahvistusta.

Zusy lisää omia lomakkeitaan aidoille verkkopankkisivuille onkiakseen uhrilta esimerkiksi luottokorttinumeroita ja tunnistautumistietoja.

Microsoftin Office-toimisto-ohjelmiston eri ohjelmiin, kuten Wordiin, iskevät haittaohjelmat edellyttävät perinteisesti makrojen sallimista. Makro tarkoittaa automaattista sarjaa komentoja, joilla voi helpottaa elämäänsä vaikkapa tekstiä muokattaessa. Makrot luodaan käyttämällä ohjelmien sisäistä ohjelmointikieltä.

Uusi Zusy on eri maata. Se ei tarvitse makroja toimiakseen, vaan esittää liitetiedoston avaajalle suuren Loading... Please Wait -tekstin, joka toimii samalla verkkolinkkinä. Linkki toimittaa koneeseen varsinaisen haittaohjelman, mutta uhrin ei tarvitse klikata linkkiä. Hiiren osoittimen vieminen linkin päälle riittää.

Tosin nykyaikainen Office esittää tässä kohtaa varoituksen epäilyttävästä sisällöstä. Käyttäjän pitää erikseen hyväksyä sisällön ajaminen saadakseen tartunnan.

Alkujaan vuonna 2012 havaittu Zusy on ollut tuttu näky myös Suomessa. Tietoturvayhtiö Check Point listasi sen viime vuoden alussa runsaasti Suomessa havaittujen haittaohjelmien joukkoon.

Verkkorikolliset ovat alkaneet osoittaa mielenkiintoa myös suomalaisten rahoihin. Tästä toimii esimerkkinä Trickbot-haittaohjelma, joka osaa iskeä nyt myös suomalaisiin verkkopankin käyttäjiin.

Osion tuoreimmat

Luitko jo nämä?