Windows 11 -huijaus voi narauttaa klikkaamaan – maksu­tiedot vaarassa

Huijarien esittämä kehotus saattoi vakuuttaa vastaanottajan tekemään ratkaisevan virheen.

Kampanja toteutettiin todennäköisesti sähköpostitse.

7.9.2021 7:00

Microsoftin tuleva Windows 11 -käyttöjärjestelmä toimi houkuttimena uudelle haittaohjelmakampanjalle, tietoturvayhtiö Anomali kertoo. Asiasta uutisoi Bleeping Computer.

Anomali havaitsi kuusi Microsoft Word -asiakirjaa, jotka olivat kaikki Windows 11 -teemaisia. Niiden todellinen tarkoitus oli syöttää tietokoneeseen haittaohjelma juksaamalla asiakirjan avaaja hyväksymään niin sanotut makrot.

Makrot ovat koodinpätkiä, jotka automatisoivat erilaisia toimintoja esimerkiksi Wordissä. Hyvän lisäksi niitä on käytetty pahaan jo 1990-luvulla.

Huijaus antaa vaikutelman, että asiakirja ei toimi sellaisenaan vanhemmassa Windowsissa.

Hyökkäys on siis lajissaan vanhaakin vanhempi, mutta tässä tapauksessa uhri saattoi mennä helpommin lankaan. Asiakirjoissa luki, että ne on luotu "Windows 11 Alphalla", ja että niiden katsomiseksi sisältö pitää erikseen kytkeä päälle. Ilmoitus oli siten mahdollista tulkita yhteensopivuusongelmaksi Windows 11:n ja vanhemman Windowsin välillä.

Lue myös: Tässä on kaksi Wordin antamaa ilmoitusta: Tiedätkö kumpi on vaarallinen?

Asiakirjojen kantama haittaohjelma avaa tietokoneen hyökkääjän valitsemille muille haittaohjelmille. Anomali uskoo, että hyökkäyksen takana on entuudestaan tunnettu kopla FIN7. Se on erikoistunut maksukorttien tietojen varastamiseen. Hyökkäyksen toteutustapa eli huijauksen levityskeino ei ole tiedossa, mutta sen uskotaan tapahtuneen sähköpostitse lähetetyillä kalasteluviesteillä.

Hyökkäys tapahtui todennäköisesti kesäkuun lopun ja heinäkuun lopun välissä. Se ei kuitenkaan tarkoita, etteikö huijausta voisi edelleen esiintyä sellaisenaan tai uusina versioina. Ei olisi myöskään yllättävää, jos muut rikollisryhmät käyttäisivät Windows 11:tä täkynään. Verkkokonnat usein tarttuvat ajankohtaisiin aiheisiin houkutellakseen uhreja.

Kampanja lakkasi toimimasta tietyn kielen tunnistaessaan. Jos potentiaalisen uhrin kieleksi havaittiin venäjä, ukraina, moldavia, sorbi, serbia, slovakki, sloveeni tai viro, ei hyökkäys edennyt. Tämä on vanha kikka, jolla kyberrikolliset pyrkivät suojaamaan selustaansa paikallisilta viranomaisilta.

Osion tuoreimmat

Luitko jo nämä?