Valtava bottiverkko velloo suomalaisissakin tietokoneissa – uhkaa palata entistä pahempana

Julkaistu:

Haittaohjelmat
Suomessa ja muualla maailmalla yleinen haittaohjelma on ilmeisesti vedetty telakalle uusien aseiden kiinnittämistä varten.
Bottiverkko tarkoittaa suurta joukkoa haittaohjelmalla saastutettuja laitteita, jotka yhdessä muodostavat "armeijan". Tällaisia armeijoita voidaan komentaa esimerkiksi hyökkäämään verkkosivuille ne ruuhkauttaen tai lähettämään mittavat määrät roskapostia. Yksi näistä verkoista on nyt pajalla, arvioi tietoturvayritys Check Point.

Yhtiön mukaan Emotet on suurin tällä hetkellä toimiva bottiverkko, mutta silti se vietti kesäkuussa lähinnä hiljaiseloa. Se voi kuitenkin olla vain tyyntä myrskyn edellä, koska verkkoa luultavasti vain huolletaan ja päivitetään entistä isommaksi uhkaksi.

– On hyvin todennäköistä, että Emotet palaa vielä uusien haittaominaisuuksien kera, sanoo Check Pointin asiantuntija Maya Horowitz tiedotteessa.

Asiasta kertoo tietoturvayhtiö Check Point tiedotteessaan. Emotet-verkon koko – siis saastuneiden tietokoneiden määrä – on perinteisesti laskettu sadoissa tuhansissa tietokoneissa. Verkon levinneisyydestä kertoo se, että Emotet oli kesäkuussa Suomen yleisin haittaohjelma. Sitä tavattiin kuudessa prosentissa organisaatioita. Kärkeen nousi myös Jsecoin-louhintaohjelma, jota Check Point pitää haittaohjelmana.

Jsecoinin edustaja Matthew Vallis kuitenkin kiistää IS:lle, että kyseessä olisi haittaohjelma. Vallisin mukaan Check Point yleistää haittaohjelmalistauksen koskemaan kaikkia samantyyppisiä ohjelmia. Jsecoinin mukaan heidän ohjelmansa toimii siten, että sivustolla vierailijalta pyydetään aina lupa louhinnan aloittamiseen.

Emotet-haittaohjelmaa levitettiin Suomessa jo vuonna 2014. Silloin se oli suunnattu etenkin verkkopankkitunnusten varastamiseen. Myöhemmin Emotetista on muodostunut bottiverkko, jolla on lähetetty massiiviset määrät roskapostia ja levitetty muita haittaohjelmia.
Yksi Emotetin levittämistä muista haittaohjelmista on niin ikään Suomessakin tuttu Trickbot, josta tietoturvayhtiö DeepInstinct varoitti perjantaina. Monitaitoinen Trickbot osaa muun muassa saastuttaa koneen ja sen koko isäntäverkon ilkeällä Ryuk-kiristyshaittaohjelmalla.
DeepInstinctin mukaan Trickbotin komentajilla on hallussaan 250 miljoonaa sähköpostiosoitetta, joihin saatetaan tulevaisuudessa iskeä uusilla hyökkäyksillä.

Perusohjeena tietokoneiden käyttäjien ei pitäisi koskaan klikata tuntemattomien – tai edes tunnettujen – lähettäjien sähköposteissa olevia linkkejä tai liitetiedostoja varmistamatta ensin niiden aitoutta. Käytä myös edes jotakin luotettua ilmaista virustutkaa ja pidä se ajan tasalla.

Juttua muokattu 21.7 klo 17.21: Lisätty Jsecoinin edustajan näkemys Check Pointin listaukseen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt