Ilta Sanoma

Julkaistu:

Kiristysohjelma
Uutta Varenyky-haittaohjelmaa on ehkä aiottu käyttää kiristykseen.
Tietoturvayhtiö ESET on löytänyt uuden haittaohjelman, jota on levitetty tietokoneille maksettavilta laskuilta näyttävillä sähköpostiviesteillä. Microsoft Word -muotoinen liitetiedosto sisältää kuitenkin troijalaistyyppisen haittaohjelman, joka voi ladata tietokoneelle muita haittaohjelmia.

ESETiltä Varenyky-nimen saanutta troijalaista on käytetty muun muassa roskapostin levittämiseen. Sen avulla on myös mahdollista myös tallentaa video uhrin näytöltä. Haittaohjelma oli erityisesti laadittu käynnistämään nauhoitus, kun käyttäjä vieraili pornosivustoilla.

Varenyky-troijalaisen koneelle lataama toiminto etsi tietokoneen näytölle avattujen ikkunoiden otsikkotiedoista tiettyjä pornoon viittaavia sanoja. Haittaohjelma ei tosin rajoittunut täysin pornonkatsojiin, sillä etsittyjen sanojen listassa ovat mukana myös sanat "hitler" ja "bitcoin".

Haittaohjelma välitti koneen näytöltä tallennetut videot rikollisten hallinnassa olevalle komentopalvelimelle. Vaikuttaa siltä, että videoita voisi käyttää kiristykseen, mutta ESETin tiedossa ei ole, että näin olisi tapahtunut.

Varenykyä ei pidä sekoittaa viesteihin, joissa väitetään, että käyttäjää on kuvattu tietokoneen nettikameralla, kun hän on ollut vieraillut pornosivustolla. Tämä jo pitkään jatkunut kampanja on todettu jo moneen kertaan huijaukseksi.
Ainakin ESETin löytämä troijalainen suunnattu melko tarkkaan ranskalaisille. Troijalaista levittäviä sähköposteja ovat saaneet Orange-operaattorin asiakkaat Ranskassa. Lisäksi haittaohjelma tarkistaa, että koneen käyttöjärjestelmän pääkielenä on ranska. Varenykyn asennus keskeytyi, jos kielenä oli jokin muu.

Varenyky ei pysty tarttumaan koneeseen ilman käyttäjän toimia. Liitetiedostoa avatessa kysytään "käyttäjän varmistusta", mikä itse asiassa sallii yleensä estetyt makrot, eli koodinpätkät, joiden avulla koneeseen voi ladata haittaohjelmia.
Ilta Sanoma
9. elokuuta 2019 13:03:44 Categories: Digitoday Ilta Sanoma People

ShareButton
ShareButton
ShareButton
  • RSS
Suomi sisu kantaa
NorpaNet Beta 1.1.0.41819 - Firebird 3.0 WI-V6.3.4.32939

TetraSys Oy.

TetraSys Oy.