Saitko sähköpostitse jonkun näistä tiedostoista? Ole varovainen

Julkaistu:

Tietoturva
Rikolliset iskevät uhreihinsa varsinkin neljällä tietyllä liitetiedostotyypillä, tietoturvayhtiö Kaspersky varoittaa.
Kaikkiin tuntemattomiin sähköpostitse tuleviin tiedostoihin tulee aina suhtautua varauksella. Tietoturvayhtiö Kaspersky Lab kehottaa kuitenkin harjoittamaan äärimmäistä varovaisuutta näiden neljän liitetiedostotyypin kohdalla.

Zip ja rar

Zip ja rar ovat kummatkin erittäin yleisiä tiedostojen pakkausmuotoja. Siksi ne ovat myös rikollisten suosiossa, koska niiden avulla haittaohjelmia voi piilottaa pakattuihin arkistoihin.

WinRar-ohjelman tapauksessa hyökkääjät ovat jopa säätäneet paketin asentumaan suoraan Windowsin käynnistysvalikkoon varmistaen, että haitake avataan tietokoneen seuraavan käynnistyksen yhteydessä. Ongelma korjattiin WinRarista maaliskuussa.

Office-tiedostot

Office-aiheiset kyberhyökkäykset ovat valitettavan tuttuja suomalaisille.
Microsoftin suositun toimisto-ohjelmiston siivellä on sinänsä isketty tehokkaasti tietokoneisiin jo vuosien ajan. Kasperskyn mukaan etenkin Word-tiedostotyypit doc ja docx ovat hyökkäyksissä usein käytettyjä, kuten ovat myös taulukkolaskentaohjelma Excelin xls-,xlsx- ja xlsm-tiedostot.

Tiedostoihin on saatettu upottaa niin sanottuja makroja, eli koodinpätkiä, jotka lataavat tietokoneeseen lisää haittaohjelmia. Liitteiden ohessa on usein huijausviesti, joka tekeytyy esimerkiksi laskuksi tai sopimukseksi.

Pdf-tiedostot

Alkujaan Adoben luoma pdf-asiakirjaformaatti on ahkerasti käytetty, kun konnat haluavat piilottaa tiedostoihin likaisia lastejaan. Pdf-tiedostoilla voidaan luoda ja ajaa JavaScript-tiedostoja, ja pdf:t voivat sisältää huijauslinkkejä esimerkiksi luottokorttitietoja kyseleville verkkosivuille.
Iso- ja img-levykuvat

Näitä kahta tiedostotyyppiä ei käytetä kovin yleisesti, mutta viime aikoina verkkorikolliset ovat kiinnittäneet niihin entistä enemmän huomiota, Kaspersky sanoo. Tiedostot ovat levykuvia, eli kopioita esimerkiksi kiintolevyn tai dvd:n sisällöstä. Hyökkääjät ovat toimittaneet niiden avulla esimerkiksi Agent Tesla -troijalaista, joka varastaa käyttäjien kirjautumistietoja.

Luulitko klikkaavasi kissakuvaa?

Valitettavasti konnat ovat tätäkin ovelampia. Sen lisäksi, että he käyttävät suosittuja tiedostomuotoja uhrien huijaamiseksi, he myös usein väärentävät tiedostomuodot. Tiedosto saattaa esimerkiksi näyttää mp3-muotoiselta musiikilta, mutta onkin todellisuudessa suoritettava haittaohjelma. Asiasta kertoo muun muassa How-To Geek -verkkopalvelu.

Tilannetta ei auta se, että Windows oletuksena piilottaa tiedostopäätteet. Esimerkiksi suoritettava tiedosto, jonka todellinen nimi on katti.jpg.exe, voi näkyä nimellä katti.jpg, jolloin klikkaaja voi luulla vain avaavansa harmittoman kuvan.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt