Roskapostiviesti tyrkyttää suomalaisille vakoiluohjelmaa
0
Suomalaisiin sähköpostiosoitteisiin näyttää tulleen roskapostiviestejä, joilla yritetään saada vastaanottajan kone saastumaan haittaohjelmalla. Viestintäviraston tietoturvahaavoittuvuuksiin erikoistunut Cert-fi-yksikkö neuvoo, ettei linkkiä pidä klikata. Windows-haittaohjelma tunnetaan ärhäkkänä tietovarkaana.
Cert-fi:n mukaan roskapostiviestissä oleva linkki näyttää vastaanottajaa erehdyttääkseen tämän oman sähköpostiosoitteen.
Sähköpostissa sanotaan, että käyttäjän pitäisi klikata linkkiä, jotta Microsoft Outlook -ohjelman asetukset voidaan määrittää uudelleen. Joissakin viesteisä pyydetään käyttäjä lataamaan uudet ssl-varmenteet palvelimen päivityksen vuoksi.
Linkin osoite sisältää harhaanjohtavasti käyttäjän sähköpostiosoitteen verkkotunnuksen. Linkki vie käyttäjän sivulle, joka muistuttaa Microsoft Exchange -palvelimen web-sähköpostipalvelua (Outlook Web Access). Sivu sisältää linkin Zeus-haittaohjelmaan.
Zeus, tai myös nimellä Zbot tunnettu haittaohjelma, on Cert-fi:n mukaan vastuussa isosta osaa viranomaiselle raportoiduista haittaohjelmien varastamista tiedoista.
Zbot tuli tunnetuksi menneinä vuosina nettipankkien Nordea-huijauksissa, joissa huijarit onnistuivat houkuttelemaan ihmiset luovuttamaan nettipankkitunnuksensa.
Sovellus sisältää näppäinpainalluksia seuraavan keylogger-toiminnon. Se kerää talteen esimerkiksi sähköisiin asiointipalveluihin ja yhteisöpalveluihin lähetetyt tiedot.
Edellinen iso Zeus-roskapostikampanja oli kohdistettu Yhdysvaltain kansalaisiin. Viesti sisälsi tietoja USA:n verovirastosta IRS:stä. Tämän avulla käyttäjiä yritettiin erehdyttää klikkaamaan haittaohjelmalinkkiä. Kyseinen haittaohjelma.
