Kyberturvallisuuskeskus ilmoittaa, että Suomessa levitetään nyt aktiivisesti Emotet-haittaohjelmaa. Sen mukaan hyökkäyskampanja on näkynyt 17.8.2020 alkaen. Myös tietoturvayhtiö Check Point® Software Technologies nimesi kyberhyökkäysten trendejä käsittelevässä puolivuosikatsauksessaan Emotetin vuoden alkupuoliskon yleisimmäksi haittaohjelmaksi. Se arvioi Emotetin esiintyvyyden maailmanlaajuisissa yritysverkoissa olleen noin 9 prosenttia.

Emotet leviää useimmiten sähköpostin haitallisten PDF- tai Office-liitetiedostojen kautta. Se on niin sanottu ”infostealer”, joka varastaa koneella olevia tietoja, kuten sähköposteja, salasanoja, maksutietoja tai muuta dataa. Mikäli Emotet pääsee tunkeutumaan syvemmälle verkkoon, se voi myös ladata koneelle esimerkiksi kiristyshaittaohjelman. 

Emotet leviää useimmiten sähköpostin haitallisten PDF- tai Office-liitetiedostojen kautta.”

Leviämistä se jatkaa varastattejun sähköpostitietojen avulla. Emotet väärentää uuden sähköpostin liitetiedostoineen vastaukseksi jo olemassaolevaan keskusteluketjuun saaden väärennetyn viestin näyttämään uskottavalta. Viranomaisten mukaan viestin otsikko ja sisältö voivat olla mitä tahansa, sillä ne on kopioitu oikeista viesteistä.

Kyberturvallisuuskeskus kertoo, etteivät kaikki virustorjuntaohjelmat ole tunnistaneet tämänkertaista haittaohjelmamallia. Se muistuttaakin, että henkilökunnan tiedottaminen ja kouluttaminen väärennettyjen lähettäjätietojen tunnistamiseen on tärkeä keino taistelussa hyökkäyksiä vastaan. 

 

Lue myös:

Tietojenkalasteluhuijaukset jäljittelevät Googlea, Amazonia ja muita tunnettuja brändejä

Team Whackille kaikki on hakkeroitavissa – Ylen tv-sarja näyttää miten helposti tietoturva on murrettavissa