Kybermyrskyvaroitus – ohjeita ja kommentteja pornokiristäjien varalle

Kun jokainen suorittava ohjelma, selainsivu + muu härpäke tapetaan, sekä kaikki päivityksiä hakevat velhot kytketään lepoon, tietokoneen kuorman pitää silloin pudota lähelle nollaa. Jos näin taas ei käy, todennäköisesti laitteella tapahtuu louhintaa tai bottiverkko rullaa omiaan. Vaarallisia laitteilla lymyäviä rootkit-bottiverkkoja on vaikea tunnistaa.

IoT-bottiverkko viittaa paljon kehittyneempään hyökkäyskampanjaan

Bottiverkon avulla toimiva pornokiristysohjelma läpäisee virussuotimia, kertoo israelilainen tietoturvatoimija Check Point. Sen mukaan ilmainen tiedostojen skannausohjelma VirusTotal tunnistaa pornokiristysohjelmien alustana toimivia bottiverkkoja. Monet skannerit päivittyvät niin hitaasti, että kiristäjä on jo ehtinyt kalastaa saaliinsa ja lopettaa uhkavaatimusten lähettämisen ennen satimeen jäämistä. Pahinta on, että kyberrikollisen kirjoittama algoritmi rahastaa herkkiä ihmisiä. Tehdäkseen vaikutuksen kiristäjä esimerkiksi esittelee salasanoja, ja tai jakaa näytteitä anastamaan aineistosta sinne tänne. Iot-bottiverkoilla on isketty hyvinkin vartioituihin kohteisiin, kuten sairaaloiden tietojärjestelmiin.

Tutkijoiden nyt havaitsema IoT-bottiverkko viittaa kokonaan uuteen ja aikaisempaa paljon kehittyneempään hyökkäyskampanjaan, joka leviää maailmalla kuin kulovalkea.

Espanjalaisen Hispasec Sistemsin kehittämän VirusTotalin toimintaa on buustattu viime vuodet. Google osti vanhan yhteistyöpalvelunsa VirusTotalin syyskuussa 2012. Totalin avulla pystyy nyt hyvin tarkastamaan, sisältävätkö linkit ja tiedostot haittaohjelmia, mutta voi myös näyttää, kuinka eri virustorjuntaohjelmat tunnistavat haittaohjelman näytteen perusteella. https://www.virustotal.com/gui/home/url

Check Point käyttää VirusTotalin toiminnallisuutta haittakoodien jäljityksessä

CP:n arvion mukaan Microsoftin, AVG:n, Kasperskyn, Check Pointin itsensä sekä F-Securen virustorjuntaohjelmat haistavat bottiohjelmat päätelaitteilta. Phorpiex-bottinäytteet olivat haaste suurelle osalle testattuja skannereita. VirusTotalin avulla pystyy tarkastamaan, sisältävätkö linkit ja tiedostot haittaohjelmia. Palvelulla ei varsinaisesti ole omaa virustorjuntaa, vaan skanneri hankkii haittaohjelmatietonsa 44 muusta virustorjuntapalvelusta. Mac OS X käyttäjille suunnattu VirusTotal Uploader käyttää hyväksi yli 50:tä virustorjuntapalvelua.

Tietoturva tulee ottaa huomioon myös kodin älylaitteissa

-Kaikki älykkäät laitteet ovat mahdollisia hyökkäyskohteita, eivätkä järjestelmäkamerat muodosta poikkeusta sääntöön. Kamerat, joissa on USB-liitännän lisäksi myös WiFi-yhteys, ovat muita haavoittuvaisempia, koska niihin pääsee käsiksi myös suoraan langattomasta verkosta eikä pelkästään tietokoneen kautta. Kameraan voidaan tartuttaa esimerkiksi kiristyshaittaohjelma, jolloin sen sisältämät valokuvat päätyvät kiristyksen välineiksi, varottaa tietoturvatutkija Eyal Itkin Check Pointilta.

Testasin vähän, olisin päässyt Huawein älymasiinalla sisään naapurin LG-älytelevisioon. Ovet ovat auki, koska myyjät eivät osaa neuvoa edes tietoturvasäätöjen alkeita.

Check Point erittelee useita tapoja, joilla aineisto voi päätyä rikollisten käsiin. Yhtiö on löytänyt digitaalisten järjestelmäkameroiden käyttämästä kuviensiirtoprotokollasta (Picture Transfer Protocol, PTP) kriittisiä haavoittuvuuksia. Kriittiset haavoittuvuudet voivat johtaa esimerkiksi siihen, että kiristäjä vaatii lunnasrahaa kaappaamiensa kameran valokuvien vapauttamisesta.

CP:n pistokokeessa kiinni jäi Canon EOS 80D, joka tukee sekä USB-liitäntää että WiFi-verkkoja ja hyödyntää yhteyksissä PTP:tä, mutta tieturvayhtiö uskoo, että samanlaisia haavoittuvuuksia löytyy myös muiden valmistajien kameroista. Canon ja Check Point tekivät yhteistyötä korjatakseen ongelmat (Check Pointin tapa hankkia itselleen asiakkaita). Pian Canon julkaisi ohjelmistopäivityksen ohella myös tietoturvaan liittyvän tiedotteen kameroiden käyttäjille.

Tehkäämme näin:

Jotta emme vuoda henkilökohtaista dataa varmistamme, että kamerassa on valmistajan viimeisin ohjelmistoversio, jos ei lataamme uudet päivitykset välittömästi. Kameran WiFiä emme pidä päällä, kun se ei ole käytössä. Kameraa käytämme oman lähiverkon kautta, ilman että yhdistämme laitetta tai tietokonetta mihinkään julkiseen WiFi-verkkoon.

VirusTotalin_nakyma-kuvituskuva

Reijo Holopainen

VIIMEISIN ARTIKKELI

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…

Kadonneen datan arvet – Varmuuskopioinnilla vältyt katastrofilta

15.03.2024 |

Varmuuskopiotko tarpeelllisia? Turhaa ajan haaskausta, lisää kustannuksia, ohjelmien asennusta, vaivannäköä, ei meille kuitenkaan mitään satu … LUE LISÄÄ…

PK-yrityksen tuet ja rahoitus vuonna 2024

02.02.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…

Sähköpostimarkkinointi ohjelma yrityksille – ActiveCampaign

28.12.2023 |

Yrityksille suunnatut sähköpostimarkkinointi ohjelmat tarjoavat monipuolisia työkaluja kampanjoiden suunnitteluun, toteuttamiseen ja seurantaan. Tässä kirjoituksessa tarkastelemme … LUE LISÄÄ…

Kesäharjoittelijana

07.07.2023 |

Hei vaan! Olen Laura, opiskelen Ingmanedu Kulttuurialan ammattiopistossa Media-alan ja kuvallisen ilmaisun perustutkintoa. Etsin itselleni … LUE LISÄÄ…

Verkkokaupan saavutettavuus mahdollistaa shoppailun kaikille asiakasryhmille

31.05.2023 |

Verkkokaupan saavutettavuus tarkoittaa, että verkkokauppa on suunniteltu niin, että kaikki käyttäjät voivat käyttää sitä yhtä … LUE LISÄÄ…

Saavutettavuus verkkoympäristössä

15.05.2023 |

Kaikilla on varmasti ollut hetkiä, jolloin on tarvinnut apuvälineitä tai muiden ihmisten apua pärjätäkseen päivittäisissä … LUE LISÄÄ…