Kaksivaiheinen vahvistus on hyvä lisäsuoja tietomurtoja vastaan. Nyt hakkerit ovat kuitenkin onnistuneet huijaamaan systeemiä.

© Shutterstock

Uusi haittaohjelma kaappaa suojatut salasanat

Kaksivaiheista tunnistusta on pidetty vahvana tietoturvatoimintona, joka estää tilitietojen kaappaamisen. Tunnistusmenetelmästä on kuitenkin löytynyt hakkerin mentävä reikä.

torstai 5. maaliskuuta 2020 teksti Martin Lorentsen


Google Authenticator on sovellus, jolla saa kertakäyttöisiä vahvistuskoodeja, kun kirjautuu palveluun uudella laitteella.

Sovellusta tarvitaan, kun kirjautumisessa on käytössä kaksivaiheinen vahvistus. Menetelmän tarkoituksena on lisätä käyttäjän tietoturvaa, ja systeemiä on pidetty murtovarmana.

Nyt tämäkin ratkaisu on korkattu.

> Lue myös: Suojaa Google-tilisi kaksivaiheisella vahvistuksella

Uusi haittaohjelma iskee puhelimeen

Havainnosta kirjoittanut Bleeping Computer kertoo, että kyseessä on troijalainen, joka iskee Android-puhelimeen Googlen tietoturvasovelluksen kautta. 

Puhelimen saastuttanut troijalainen kaappaa Google Authenticatorin luoman vahvistuskoodin ja ja lähettää sen rikollisten käyttämälle palvelimelle.

Koodin avulla rikolliset saavat pääsyn käyttäjän Google- tilille ja sitä kautta kaikkiin käyttäjän palveluihin. 

Ei vielä havaintoja

Nyt havaittu troijalainen on tietoturvayhtiö ThreatFabricin mukaan Cerberus-nimisen haittaohjelman kehittynyt versio.

Uusi Cerberus-versio sisältää niin kutsuttuja RAT-moduuleita (remote access trojan), joiden avulla haittaohjelma voi tutkia ja varastaa puhelimen tiedostot.

ThreatFabricin mukaan Cerberus-troijalaisen uusimman version saastuttamista kohteista ei vielä ole havaintoja, ja yhtiö arvioi, että haittaohjelma on vasta testausvaiheessa. On kuitenkin oletettavaa, että haittaohjelma lähtee jossain vaiheessa leviämään.

Lue täältä, mitä haittaohjelmilla tarkoitetaan ja kuinka niiltä suojaudutaan.

KotiMikro suosittelee käyttämään lehden Etunurkka-palvelusta löytyvän Tietoturvapaketin ohjelmia. Niillä voi suojata tietokoneensa ilmaiseksi. Lue lisää Tietoturvapaketista täältä.


Ehkä sinua kiinnostaa...