Haitake sähköpostissa

Haittaohjelma voi päästä koneelle, vaikka käyttäjä ei lataisi liitettä tai valitsisi linkkiä.

© Shutterstock

Haittakoodi vaanii Outlook-viesteissä

Uusi Microsoft Officen Outlook-sähköpostin kautta toteutettava hyökkäysmenetelmä voi saastuttaa tietokoneen, vaikka käyttäjä ei lataisi liitteitä tai valitsisi linkkejä.

keskiviikko 25. lokakuuta 2017 teksti Peter Skovbjerg Jensen

Tietoturvayhtiö Sophoksen tutkijat ovat havainneet uuden hyökkäysmenetelmän, jossa haittaohjelma voi päästä iskemään sähköpostiviestin kautta ilman, että käyttäjän pitää avata liite tai käynnistää makrotoiminto.

Hyökkäys perustuu Microsoftin Dynamic Data Exchange -toimintoon (DDE), jonka kautta haittaohjelma voidaan suorittaa. Sophos havaitsi, että DDE-hyökkäys voidaan tehdä Microsoft Outlookin viestillä tai kalenterikutsulla, jotka ovat Microsoft Outlookin rtf-tiedostomuodossa (rich text format).

Kun käyttäjä saa haitallisen rtf-muotoisen sähköpostiviestin, DDE-hyökkäys käynnistyy, jos käyttäjä valitsee ”Vastaa” tai ”Vastaa kaikille”.

Lue myös: Mitä on malware?

Näin vältät DDE-hyökkäyksen

Kyse ei ole haavoittuvuudesta, vaan hyökkäys perustuu siihen, että käyttäjä epähuomiossa kuittaa turhalta vaikuttavan varoituksen.

Sen jälkeen, kun käyttäjä on valinnut vastaamisen viestiin, esiin tulee vielä kaksi varoitusikkunaa. Hyökkäys epäonnistuu, kun vastaa jompaankumpaan varoitusikkunaan ”Ei”.

Viestin edelleen lähetys ei käynnistä hyökkäystä, mutta vastaanottaa saa eteensä samat kaksi varoitusikkunaa, jos hän valitsee viestiin vastaamisen.

Pari viikkoa sitten havaittiin DDE-hyökkäyksen versio, jossa huijausviestin liitteenä tuleva Microsoft Office -asiakirja voi käynnistää DDE-hyökkäyksen, ilman että siihen tarvitaan makrokomentoa. Myös tämä hyökkäys epäonnistuu, jos käyttäjä vastaa jompaankumpaan varoitusikkunaan ”EI”.

Sophos kertoo, että uutta DDE-hyökkästä, jossa ei käytetä liitteitä vaan haittakoodi on suoraan rtf-muotoisessa sähköpostiviestissä, ei ole vielä havaittu laajalti.

Lue lisää tietoturva-asiaa

Terve järki, epäluulo ja kaksi muistettavaa asiaa auttavat pitämään haitakkeet loitolla: 

  • Älä avaa liitettä, ellet tunne lähettäjää
  • Älä ohita varoitusta, ellet tiedä mistä on kyse

Tilaa KotiMikro, niin pysyt ajan tasalla tietoturvasta. Tartu tarjoukseen, niin saat 4 numeroa KotiMikroa ja älypuhelimella ohjattavan IP-valvontakameran hintaan 26,90 euroa – säästät 92,90 euroa.

Ehkä sinua kiinnostaa...