Agent Tesla -haittaohjelman uusi versio varastaa wifi-salasanoja, tekeytyy koronasähköpostiksi - Tietoturva - Ilta-Sanomat

Varo, koronaviesti yrittää kaapata wifi-salasanasi!

Wifi-salasanoja varastavaa haittaohjelmaa levitetään ahkerasti roskapostikampanjoissa.

Kalastelemalla wifi-verkon salasanasi murtautuja saattaa päästä käsiksi kodinlaitteisiisi.

14.5.2020 7:00

Agent Tesla -haittaohjelmasta on ilmestynyt uusi versio, jonka avulla uhreilta varastetaan wifi-salasanoja ja muun muassa Outlook-sähköpostitietoja.

Asiasta kertovan tietoturvayritys Check Pointin mukaan uusi Agent Tesla oli maailmalla kolmanneksi yleisin haittaohjelma huhtikuussa Dridex-pankkitroijalaisen ja XMRig-louhintaohjelman jälkeen. Avoimen koodin XMRig ei tosin pohjimmiltaan ole pahantahtoinen, mutta verkkorikolliset käyttävät sitä usein hyökkäyksissään.

Agent Teslaa esiintyi huhtikuussa kolmessa prosentissa maailman yritysverkoista ja sitä on levitetty useissa koronavirusaiheisissa roskapostikampanjoissa viestien liitetiedostona. Viestit houkuttelevat uhria tarjoamalla tietoa pandemiasta. Yhdessä tapauksessa viesti tekeytyi Maailman terveysjärjestö WHO:n lähettämäksi ja lupasi tietoa koronarokotteista otsikolla ”URGENT INFORMATION LETTER: FIRST HUMAN COVID-19 VACCINE TEST / RESULT UPDATE”.

Wifi-verkot voivat olla koetuksella etätyön lisäännyttyä valtavasti. Samalla kyberkonnat ovat haistaneet tilaisuutensa usealla rintamalla. Wifi-salasanalla hyökkääjän voi olla mahdollista tunkeutua verkossa oleviin tietokoneisiin ja niissä oleviin tietoihin ja vakoilla tietoliikennettä.

Viime aikoina rikolliset ovat hyökänneet myös muun muassa Zoom- ja Teams-ohjelmistojen varjolla ja levittämällä haitallisia mobiilisovelluksia, jotka naamioituvat korona-aiheisiksi.

Lue lisää:

Agent Tesla ei kuitenkaan mahtunut kymmenen suurimman uhkan joukkoon Suomessa huhtikuussa. Täällä yleisin haittaohjelma oli Emotet-troijalainen perässään Mirai ja XMRig.

Osion tuoreimmat

Luitko jo nämä?