Emotet-troijalainen
Troijalainen.

Syksyllä riehunut Emotet-haittaohjelma pyrkii taas tietokoneille liitetiedostojen ja ilmoitusten kautta.

Troijalainen hämää ilmoituksilla

Emotet-haittaohjelmaa levitetään taas ahkerasti muutaman kuukauden hiljaisemman vaiheen jälkeen. Nyt pitää olla varuillaan, ettei klikkaa vaarallista liitettä.

keskiviikko 6. tammikuuta 2021 teksti S. Nielsen


Syksyllä 2020 kirjoitimme varsin ikävästä haittaohjelmasta, Emotet-troijalaisesta, joka on kiusannut tietokoneita jo vuodesta 2014.

Emotet on pysynyt yleisimpien haittaohjelmien listoilla, ja nyt on ilmennyt, että ilkeä troijalainen leviää taas voimakkaasti.

Asiasta kirjoitti joulukuussa tietoturvayhtiö Proofpoint, joka arvioi Emotetin esiintymien viisinkertaistuneen joulun alla.

Mikä on troijalainen?

Troijalainen on haittaohjelma, joka voi naamioitua esimerkiksi ohjelmapäivitykseksi tai asialliselta vaikuttavaksi liitetiedostoksi.

Rikolliset hyödyntävät kyberhyökkäyksissä troijalaisia päästäkseen käsiksi tietokoneilla oleviin tietoihin.

Kun käyttäjä on huijattu lataamaan troijalaisen, se voi saastuttaa tietokoneen haittaohjelmalla, joka varastaa tietoja. 

Mikä on Emotet?

Emotet on tietoturvayhtiö Check Pointin määritelmän mukaan kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen.

Emotet osaa väistellä virustutkia ja poistoyrityksiä. Se pystyy leviämään sähköpostiliitteiden ja -linkkien kautta. 

Emotet leviää myös lähettämällä itsensä kaikkiin käyttäjän yhteystietoluettelosta löytyviin osoitteisiin.

 Tietoturvayhtiö Check Pointin mukaan Emotet oli joulukuussa myös Suomen yleisin haittaohjelma, ja sitä esiintyi lähes viidessä prosentissa maan yritysverkoista.

Tutkijat ovat havainneet uuden Emotet-troijalaista käyttävän roskapostikampanjan, joka on kohdistunut jopa yli 100 000 käyttäjään päivässä.

Syys-lokakuussa 2020 Emotet oli Check Pointin raportin mukaan jatkuvasti maailmanlaajuisen uhkaindeksin kärjessä, ja se yhdistettiin kiristyshaittaohjelmahyökkäysten aaltoon

Tutkijoiden mukaan Emotetia on nyt päivitetty, ja uusi roskapostikampanja käyttää haittaohjelman levittämiseksi useita tekniikoita, kuten upotettuja linkkejä, asiakirjaliitteitä ja salasanasuojattuja zip-tiedostoja.

> Lue myös: Tarkista, oletko roskapostittaja

Emotet-haittaohjelman uusi versio kätkeytyy virheilmoituksiin

Emotetin uusi versio on aikaisempaa, muun muassa viime heinäkuussa riehunutta troijalaista ikävämpi kiusankappale.

Kun pahaa-aavistamaton uhri klikkaa liitetiedostoa, esiin tulee virheilmoitus, jonka mukaan tiedostoa ei voi avata. 

Samalla Emotet asentuu uhrin tietokoneelle, mutta uhri ei osaa epäillä mitään, koska saa virheilmoituksen, että liitetiedosto ei avaudu. Emotet on kuitenkin tämän jälkeen käynnissä taustalla.

Aikaisempi Emotet-versio ei antanut mitään ilmoitusta sen jälkeen, kun haitallisen koodin sisältävä makro oli käynnistynyt, ja tämä herätti uhrissa epäilyksiä.

Vain yksi varma keino suojautua

Emotet voi tulla tuliaisena monenlaisissa ja monenkielisissä sähköpostiviesteissä. Viestissä on usein ajankohtainen, esimerkiksi juhlapäivään liittyvä aihe.

Tämän takia ei myöskään voida eritellä, miltä Emotet-troijalaisen sisältävä viesti näyttää.

Varmin ja käytännössä ainoa keino suojautua on olla avaamatta Word- ja Excel-liitetiedostoja, kun lähettäjänä on henkilö tai taho, jolta ei yleensä tule liitetiedostoja. 

Lähettäjä kannattaa aina varmistaa ennen liitetiedostojen avaamista, vaikka viesti vaikuttaisi tulevan tutulta lähettäjältä, jolta ei ole kuitenkaan pyytänyt liitettä.

Lisäksi tietokoneella on hyvä olla käytössä virustorjuntaohjelma, joko Windowsin oma suojausohjelma tai esimerkiksi Etunurkasta ladattava Bitdefender Antivirus Free. Torjuntaohjelma havaitsee troijalaisen ja varoittaa käyttäjää haitallisesta ohjelmasta.

Juttua on päivitetty 8.1.2021 Check Pointin viimeisimmän haittaohjelmakatsauksen tiedoilla.


Ehkä sinua kiinnostaa...