Traficomin Kyberturvallisuuskeskuksen havaintojen mukaan Lumma Stealer -haittaohjelmaa on levitetty uudella tavalla syksyn aikana. Rikolliset pyrkivät naamioimaan levitettäviä haittaohjelmia yhä paremmin ja hyödyntämään käyttäjää haittaohjelman asennuksessa.
Haittaohjelmaa on levitetty muun muassa verkkosivujen pop up-mainoksissa, valheellisissa hakukonetuloksissa ja sähköpostitse.
– Tietoja varastavia haittaohjelmia pyritään levittämään tavoilla, jotka eivät vaikuta käyttäjän silmissä haittaohjelman levittämiseltä. Tarkkana tulee olla erityisesti verkkosivustojen kanssa, jotka pyytävät suorittamaan omalla laitteella komentoja, joiden todellista vaikutusta tai alkuperää ei välttämättä ymmärrä, kertoo Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Helinä Turunen tiedotteessa.
Levitystavasta riippumatta käyttäjää houkutellaan ajamaan verkkosivulta kopioitu teksti Windowsin komentokehotteeseen, minkä jälkeen koneelle asentuu haittaohjelma. Tätä menetelmää kuvataan nimellä ”ClickFix” ja sen avulla levitetään tällä hetkellä useita haittaohjelmia.
Haittaohjelma varastaa uhrien verkkoselaimista kirjautumistietoja, verkkopalveluihin todentamiseen käytettäviä evästeitä sekä selaushistoriaa. Lisäksi haittaohjelma pystyy varastamaan uhrin laitteelta löytyviä kryptovaluuttalompakoita ja tiedostoja. Kyberrikollisten suosiman haittaohjelman varastamia tietoja voidaan myydä eteenpäin tai niitä voidaan hyödyntää sellaisenaan tietomurroissa tai tietojenkalastelussa.
LUE MYÖS:
Nämä merkit paljastavat, että puhelimessasi on haittaohjelma