Virustutkat ohittava haittaohjelma

Uusi haittaohjelma ui läpi lähes kaikista virustutkista – ”erityisen huolestuttavaa”

Haittaohjelmien paketti avaa hakkerille takaoven uhrin tietokoneelle.

Kavala temppu. Näppäilytallennin on haittaohjelma, joka lähettää käyttäjälleen uhrin näppäilemät salasanat. Colourbox
Kavala temppu. Näppäilytallennin on haittaohjelma, joka lähettää käyttäjälleen uhrin näppäilemät salasanat. Colourbox

HP:n Wolf Security -tietoturvayksikkö on havainnut uuden vaarallisen haittaohjelman, joka läpäisee lähes 90 prosenttia virustorjuntaohjelmista.

Tech Radarin mukaan RATDispenser-nimellä ristitty JavaScript-lataaja ujuttaa uhrin koneelle samalla kertaa useita etäkäyttötroijalaisia, näppäilytallentimia ja tietoja varastavia haitakkeita.

Tutkijoiden mukaan virusohjelmistot eivät muutenkaan tunnista JavaScript-lataajia aivan yhtä hyvin kuin muita haittaohjelmia. Tuore löydös on tavanomaistakin vaikeampi torjua, sillä se yhdistelee useita jäljityksen estäviä tekniikoita.

HP:n haittaohjelma-analyytikko Patrick Schlapferin mukaan on erityisen huolestuttavaa, että vain 11 prosenttia virustutkista tunnistaa RATDispenserin. Sen mukana olevat näppäilytallentimet avaavat hyökkääjälle takaoven uhrin laitteeseen, minkä jälkeen käyttäjätunnuksien ja esimerkiksi kryptolompakon kirjautumistietojen urkkiminen on helpompaa. Hyökkääjät voivat myös kaupitella takaovea nettikiristäjille.

LÄHDE: TIVI/Antti Kailio 24.11.2021

LUE MYÖS

Tuoreeseen Windows-haavoittuvuuteen isketään jo – vielä pahempaa voi olla pian luvassa

Suomalaisyrityksiltä koijattu miljoonia verkossa – tällainen on tyypillinen huijausviesti

Luulitko sormenjälkilukijaa turvalliseksi? Hakkerit mursivat suojauksen yksinkertaisella tempulla