Huijauslaskuja levittävä haittaohjelma jälleen liikkeellä

Viestintävirasto on tiedotteensa mukaan saanut useita ilmoituksia sähköpostin liitetiedostona levitettävästä haittaohjelmasta.

Opsecin asiantuntijat suosittelevat asiakkailleen erityistä huolellisuutta, jos vastaanotettu sähköposti näyttää vähänkään epäluotettavalta. Usein näissä tapauksissa lähettäjän tiedot ovat väärennetty siten, että sähköposti näyttää tulevan samasta organisaatiosta, kuin vastaanottaja työskentelee.

Vähänkään epäilyttävää linkkiä ei koskaan suositella avattavaksi suoraan sähköpostista. Paras tapa on mennä selaimen kautta kyseiseen palveluun. Tätä vinkkiä kannattaa käyttää sähköpostiin liittyvissä linkeissä.

Nyt liikkeellä oleva sähköpostihuijaus sisältää liitetiedostona olevan linkin, joka on .iqy -päätteinen. Kyseinen tiedostomuoto avautuu oletusarvoisesti Excelissä. Excel varoittaa verkosta ladattavasta sisällöstä, mutta jos se pääsee lataamaan kyseisessä tapauksessa sisältöä, niin työasemalle asentuu ns. dropper -haittaohjelma. Dropper käy hakemassa komentopalvelimelta varsinaisen haittaohjelman, joka mahdollistaa saastuneen työaseman etäkäytön.

Ville Stolpe
tietoturva-asiantuntija

Lähde: www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/05/ttn201805311309.html