Pikaviestiohjelmissa leviää jo 100 tuholaista
0
Tietoturvayhtiö Trend Micron mukaan pikaviestiohjelmien kautta leviävät haittaohjelmat ovat yleistyneet voimakkaasti, ja esimerkiksi luottokorttitietojen kalastelu on siirtymässä sähköpostista pikaviestiohjelmiin. Varsinkin nuorison suosimien chat-ohjelmien kautta leviää jo ainakin sata erilaista tuholaista, ja ne osaavat huijata käyttäjiä entistä ovelimmilla menetelmillä.
Trend Micron tutkimuslaboratorion mukaan yleisimmät leviämistavat ovat liitetiedostot tai linkki lataussivustolle, jonka kautta mato, näppäimistöä nauhoittava keylogger-ohjelma, vakoiluohjelma, mainos tai muu haittasovellus latautuu. Pikaviestimet voivat avata oven myös tietojen kalastelulle, selainkaappauksille tai palvelunestohyökkäyksille.
Myös yhdistelmäuhkia pikaviestimissä
Ensimmäinen havaittu pikaviestimato worm_choke.a lähetti itsensä automaattisesti liitetiedostona kaikille, jotka aloittivat keskustelun uhrin kanssa. Tuoreimmista uhista esimerkiksi worm_kelvir-, worm_agobot-, ja worm_bropia-matojen muunnelmat voivat levitä sähköpostin liitetiedostojen lisäksi myös pikaviestinten kautta. Yhdistelmäuhkien tapaan nämä madot saattavat myös hyödyntää ohjelmistojen korjaamattomia haavoittuvuuksia.
"Pikaviestiohjelmistojen kautta tulevat hyökkäykset ovat yhä kehittyneempiä. Haittaohjelmat voivat tulevaisuudessa muun muassa muuttaa tietoturvajärjestelmien käyttämiä tunnistuselementtejä, mikä vaikeuttaa uhkien havaitsemista. Luottokortti- tai salasanatietojen kalastelu phishing-huijausten avulla on siirtymässä sähköpostista myös pikaviestintään ", sanoo Trend Micron virusasiantuntija Jamz Yaneza.
Miten käyttäjä voi vähentää pikaviestituholaisten uhkaa? Trend Micro suosittelee välttämään epäilyttävien linkkien ja arveluttavien tiedostojen avaamista. Myös pikaviestiohjelmiston päivittäminen uusimpaan versioon sekä sen yhteysasetusten kiristäminen ovat yhtiön mukaan tehokkaita suojia uhkia vastaan.
