Pelkoa koronatartunnasta käytetään hyväksi – käynnissä vaarallinen sähköpostikampanja

Tietokonevirusta levitetään koronaviruksen imussa. Hätäinen klikkaaja saa tartunnan.

31.1.2020 7:00

Koronavirus ei jäänyt huomaamatta haittaohjelmamaakareilta. Maailmalla ennenkin riehunutta Emotet-haittaohjelmaa levitetään sähköposteilla, joissa varoitetaan koronaviruksen tartunnoista.

Asiasta kirjoittavan Bleeping Computerin mukaan viestejä on lähetetty muun muassa terveyskeskusten nimissä, ja viestien liitteenä on Emotetin lataamista yrittävä Microsoft Word -asiakirja. Liitteiden väitetään sisältävän tietoa koronalta suojautumiseksi.

Huijaus on ollut toistaiseksi japanilaisten kiusana. Ei ole kuitenkaan mitenkään poissuljettua, etteikö sama huijaus tai jokin sen muunnos voisi iskeä pian laajemminkin maailmalla. Haittaohjelmien levittäjät ovat kärkkäitä tarttumaan maailman ajankohtaisiin tapahtumiin saadakseen tiedonjanoisia ihmisiä uhreikseen.

– Odotamme jatkossa lisää haitallista koronavirukseen perustuvaa sähköpostiliikennettä viruksen levitessä. Tämä luultavasti käsittää myös muita kieliä riippuen siitä, millainen vaikutus koronavirusepidemialla on paikalliseen väestöön, IBM:n X-Force Threat Intelligence -raportissa sanotaan.

IBM myös uskoo, että Emotetin levittäminen koronaviruksen avulla voi osoittautua huomattavasti aiempaa tehokkaammaksi viruksen laajojen vaikutusten ja tartuntapelkojen vuoksi.

Emotet-haittaohjelman avulla on luotu valtavia bottiverkkoja, jotka koostuvat rikollisten komennuksessa olevista saastuneista tietokoneista. Sen on arvioitu käsittävän satoja tuhansia tietokoneita, ja haittaohjelma on tullut tutuksi Suomessakin.

Saastunut tietokone lähettää haitallisia sähköposteja uusille kohteille ja voi ladata lisää haittaohjelmia, kuten tietoja varastavan Trickbot-haittaohjelman. Jos saat minkä tahansa sähköpostin, joiden liitteistä et ole täysin varma, jätä liitteet klikkaamatta.

Jos viesti tulee tutun tahon nimissä, kysy liitteiden alkuperästä viestin lähettäjältä tai ilmoita viestistä yrityksesi tietoturvaosastolle. Jos yrität tavoittaa vastaanottajan, pidä mielessä, että hänen sähköpostitilinsä saattaa olla väärissä käsissä ja saamasi vastaus ei välttämättä ole peräisin häneltä. Joskus voi olla parempi vaikka soittaa.

Osion tuoreimmat

Luitko jo nämä?