Tietoturva

Havaintoja Suomessa – viranomainen varoittaa uudesta haittaohjelmasta

Julkaistu:

Haittaohjelmat
Uudesta WannaMine-haittaohjelmasta on havaintoja Suomassa ja maailmalla.
Viestintäviraston Kyberturvallisuuskeskus varoittaa uudesta WannaMine-nimellä tunnetusta haittaohjelmasta. Haitake leviää aggressiivisesti etenkin yritysverkoissa.

Haittaohjelman päätarkoitus on virtuaalivaluutan louhiminen isännälleen. Se tekee tämän levittäytymällä mahdollisimman laajasti samassa sisäverkossa oleviin laitteisiin.

Haittaohjelmasta on havaintoja usean kuukauden ajan niin Suomesta kuin muualtakin. Siitä tekee poikkeuksellisen se, että sen tarkkaa tapaa tunkeutua organisaatioihin ei ole kyetty selvittämään. Yksi mahdollinen tapa ovat verkossa näkyvät ja puutteellisesti suojatut palvelimet.

WannaMine on etevä piiloutumaan palvelinten ylläpitotyökaluja hyödyntäen. Lisäksi se leviää sisäänrakennetulla Mimikatz-työkalulla, joka varastaa muiden verkon käyttäjien tunnuksia ja lähettää tiedot isännälleen. Haitake leviää sisäverkoissa myös suurta tuhoa aiheuttaneen WannaCry-haittaohjelman hyödyntämien aukkojen kautta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Verkon ylläpitäjien tulisi tarkistaa Windows-palvelinten päivitysten ajantasaisuus sekä tutkia muun muassa sellaiset seikat, löytyykö palvelimelta tuntemattomia ajastetusti tai automaattisesti käynnistyviä tehtäviä. Lisäksi yleisemmistä turvaohjeista, kuten pitkistä salasanoista ja verkon segmentoinnista, on apua.

Kryptovaluuttaa louhivat haittaohjelmat ovat yksi alkaneen vuoden tietoturvailmiöistä. Sellainen lamautti Lahden kaupungin it-järjestelmät viime viikolla, minkä lisäksi niitä levitetään myös tavallisten käyttäjien tietokoneille muun muassa aikuisviihdesivustojen kautta.

Kryptovaluuttoja tehtailevat haittaohjelmat kaappaavat suuren osan koneen prosessoritehosta itselleen, mikä tekee niistä hitaita ja kankeita käyttää. Niiden aiheuttama kuormitus saattaa myös lyhentää koneen elinikää, minkä lisäksi se syö merkittävästi sähköä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt