Häijy haittaohjelma vaanii suomalaisia verkkopankkiasiakkaita – tällaisilla sähköposteilla sitä levitetään

Trickbot-pankkitroijalaista on käytetty jo jonkin aikaa huijauksiin maailmalla, mutta nyt se näyttää levinneen Suomeenkin.

Viestintäviraston Kyberturvallisuuskeskus varoittaa, että viime viikolla nähdyn haittaohjelmaversion konfiguraatioon on nyt ensimmäistä kertaa lisätty Suomessa toimivia pankkeja.

Levittämistapa on vanha tuttu: sähköpostiviestin mukana tulee haitallinen liitetiedosto, joka usein näyttää pdf- tai doc-tiedostolta. Sen avaaminen käynnistää tapahtumaketjun, joka lopulta lataa ja asentaa Trickbot-pankkitroijalaisen tietokoneelle käyttäjän huomaamatta.

Viestintäviraston mukaan huijaussähköpostien otsikko tai liitetiedoston nimi voivat näyttää esimerkiksi tällaisilta:

{XX}_Invoice_{XXXX}, {XXX}_{XXXX}.pdf, 12_Invoice_1234, 123_4567.pdf,{XXXXXXXX}.pdf,{tyhjä otsikko}, SCAN_{XXXX}.doc

X-kirjaimet voivat olla jokin numero 0 ja 9 väliltä.

Haittaohjelma pyrkii pysymään käynnissä muun muassa käyttämällä Windowsin ajoitetut tehtävät -toimintoa. Kun uhri vierailee verkkopankin kirjautumissivulla, haittaohjelma aktivoituu.

Tämän jälkeen verkkopankkitunnukset ovat vaarassa.

Suomessa toimivista pankeista haittaohjelma osaa iskeä ainakin Nordean ja Danske Bankin tunnuksiin, Forcepoint kertoo. Kokonaisuudessaan mukana on 34 pohjoismaalaista rahoituslaitosta, joten luultavasti lista sisältää useita muitakin suomalaisten käyttämiä pankkeja.

Trickbot-pankkitroijalaista on levitetty jo viime syyskuusta asti.

Lähde: Häijy haittaohjelma vaanii suomalaisia verkkopankkiasiakkaita – tällaisilla sähköposteilla sitä levitetään – Mikrobitti

Advertisements
Kategoria(t): Riistanhoito. Lisää kestolinkki kirjanmerkkeihisi.

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s