Tiedotteet

Näytä tiedotekategoriat

Etusivu » Tiedotteet » Työelämä » Pidä rahoistasi kiinni! Pankkitroijalaiset liikkuivat tammikuussa

Pidä rahoistasi kiinni! Pankkitroijalaiset liikkuivat tammikuussa

Tiedote.
Julkaistu: 01.03.2016 klo 10:15
Julkaisija: Check Point Software Technologies Finland Oy

Suomen yleisimpien haittaohjelmien listalle nousi tammikuussa viisi troijalaista, joiden tavoitteena on päästä kiinni uhrien rahoihin verkkopankin kautta. Check Point esittelee myös uuden, Suomessakin leviävän kiristyshaittaohjelman nimeltä Locky.

Espoo, tiistai 1. maaliskuuta 2016 – Yritysten tietoturvan asiantuntija Check Point Software Technologies kerää tietonsa maailmanlaajuisen sensoriverkostonsa avulla ja esittää ne  Threat Cloud World Cyber Threat Map -palvelussa reaaliaikaisesti. Se tekee myös kuukausittain listauksen yritysverkkojen yleisimmistä haittaohjelmista.

Suomen kymmenen yleisimmän haittaohjelman joukossa olivat tammikuussa Zusy, Tinba, Vawtrak, Bancos ja Torpig, jotka luokitellaan pankkitroijalaisiksi. Listalle pääsivät myös bottiohjelma Cutwail, trjojalainen CMD, Conficker-mato, haittaohjelmien levitykseen käytettävä Nuclear ek sekä Mywebsearch, joka luokitellaan haitalliseksi vain tietyissä tilanteissa.

Pankkitroijalaisista Bancos pyrkii käsiksi pankkitunnuksiin lähettämällä uhreille viestejä tuttujen henkilöiden tai pankkien nimissä. Viestissä voi olla myös linkki tai liite, jota klikkaamalla troijalainen latautuu laitteelle.

Vawtrak on niin sanottu takaovi, joka antaa kyberrikollisille laajat hallintaoikeudet. Se voi muun muassa lähettää ja vastaanottaa viestejä, siirtää ja poistaa tietoja, tallentaa näppäimistön toimintoja ja ottaa kuvakaappauksia. Monipuolinen haittaohjelma voidaan valjastaa myös varastamaan pankkitunnuksia ja ohjaamaan liikennettä väärennetyille verkkopankkisivuille.

Zusy ja Tinban ovat läheistä sukua keskenään. Ne voi saada koneelleen esimerkiksi klikkaamalla verkkosivun mainosta tai sähköpostin linkkiä. Haittaohjelmat varastavat pankkitunnuksia ja salasanoja vakoilemalla näppäimistöä ja ottamalla kuvakaappauksia. Myös rootkit-virus Torpig kerää tietoja ja lähettää ne ulkopuolisen ylläpitämälle palvelimelle.

Check Pointilta kerrotaan, että pankkitroijalaiset kuten muutkin haittaohjelmat saadaan kiinni nykyaikaisilla torjuntaohjelmistoilla jo ennen kuin ne ehtivät aiheuttaa vahinkoa. Jo sekin auttaa, että pitää verkkoselaimensa ja tavallisen virustorjuntansa jatkuvasti päivitettynä. Paniikkiin ei ole syytä, mutta varovaisuus esimerkiksi linkkien avaamisessa on aina tarpeen.

Uusi kiristyshaittaohjelma Locky leviää vauhdikkaasti

Check Pointin tutkijat esittelevät blogissaan uuden Locky-kiristyshaittaohjelman, joka leviää parhaillaan vauhdikkaasti: 1–5 tartutettua tietokonetta sekunnissa. Check Pointin haaviin jäi kolmen päivän aikana neljännesmiljoona saastunutta PC:tä. Tähän mennessä on löytynyt 40 erilaista Locky-tiedostoa.

Locky saapuu yleensä sähköpostiviestinä, jonka liitteenä on tekaistu, Word-muotoinen lasku. Kun vastaanottaja klikkaa laskua, kyberrikollisten laatima makro aktivoituu ja pyytää uhria mahdollistamaan makrot tietokoneella. Tämän jälkeen makro lataa ja asentaa haittaohjelman koneelle.

Locky leviää Viestintäviraston tietojen mukaan myös Suomessa. Haittaohjelma salaa löytämänsä tiedostot ja pyytää lunnaita bitcoineina. Keinoja Lockyn salauksen purkamiseen ei tunneta.

 

Lisätietoja Check Pointin blogista:

http://blog.checkpoint.com/2016/02/22/check-point-threat-alert-locky-ransomware/

sekä Viestintäviraston verkkosivuilta.

 

Kansainvälisesti tammikuun yleisimmät haittaohjelmaperheet olivat Conficker, Sality ja Dorkbot. Älypuhelinten haittaohjelmista yleisimpiä olivat AndroRAT, Xinyin ja Leech.

Tarkempia tietoja haittaohjelmista löytyy täältä: Check Point ThreatWiki

Ajantasainen kartta meneillään olevista hyökkäyksistä löytyy täältä: Check Point Threat Map

Tietoja Check Pointin uhkientorjuntaresursseista löytyy täältä: threat-prevention-resources

Check Pointin tietoturvatiimin blogi löytyy täältä: Check Point Blog

 

Lisätietoja myös:

Check Point Software Technologies Finland, maajohtaja Petri Sonkeri, petris.@checkpoint.com, p. 040 5047843

OSG Viestintä, Maija Rauha, maija.rauha@osg.fi, p. 0400 630 065

 

Seuraa Check Pointia:

Check Pointin blogi: http://blog.checkpoint.com/

Twitter: www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

YouTube: http://www.youtube.com/user/CPGlobal

 

Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.

Liitetiedostot

Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.

Julkaisijan muita tiedotteita

Hae kategoriasta

Kategorian julkaisijoita

Kategorian uusimmat

ePressin asiakkaita
Trafi Radisson Blu Tellabs