Siirry sisältöön

Ajankohtaisia teemoja

Näin suojaudut infostealer-haittaohjelmilta

Luciano Mondragon

13.10.20 5 min. lukuaika

Infostealerit, eli tietoja varastavat haittaohjelmat, ovat yksi yleisimmistä haittaohjelmien alalajeista. Niiden tavallisuutta korostaa se, että useat edistyneemmät haittaohjelmat, kuten esimerkiksi pankkitoimintoja vakoilevat troijalaiset, sisältävät yleensä infostealer-ominaisuuksia (esimerkiksi TrickBot). Useimmiten rikolliset haluavat varastaa infostealer-haittaohjelmien avulla tietoja, joista he voivat hyötyä rahallisesti.

  • Rikolliset varastavat luottokorttitietoja käyttääkseen niitä itse, tai myydäkseen ne muille rikollisille
  • Myös käyttäjätilien kirjautumistietoja rikolliset voivat käyttää itse, tai myydä muille rikollisille. Tietomurroissa vietyjä kirjautumistietoja myydäänkin usein valtavina massoina kerralla.
  • Varastettuja kirjautumistietoja käytetään käyttäjätileille tallennettujen maksutietojen viemiseen, tai käyttäjätilille hankittujen digitaalisten tuotteiden varastamiseen. Esimerkiksi joidenkin videopelien digitaaliset tavarat voivat olla hyvinkin arvokkaita.
  • Varastettuja valokuvia ja tiedostoja voidaan käyttää kiristämiseen tai muulla lailla hyötymiseen:
    • Rikolliset usein uhkaavat kiristysohjelmien uhriksi joutuneita yrityksiä iskussa varastettujen liikesalaisuuksien julkaisemisella, jos hyökkääjille ei makseta lunnaita.
    • Vuonna 2014 suuri määrä kuuluisien naishenkilöiden arkaluonteisia kuvia varastettiin ja julkaistiin luvatta sivustoilla, jotka hyötyivät kuvista rahallisesti. Kyseinen tapaus tunnetaan nimellä ”the Fappening”.

Valitettavasti verkkorikolliset ovat erittäin luovia. Varastetuilla tiedoilla voi tehdä erittäin paljon rahaa. Tämän takia tietoja varastavat infostealer-ohjelmat ovat erittäin suosittuja verkkorikollisten keskuudessa.

Infostealer-isku voi olla erittäin haitallinen ja taitavasti tehty

 

Esimerkin pankkitroijalaisen toiminta kuvakaappauksina

Kuinka sitten tällainen tietoja varastava haittaohjelma toimii? Erilaisia haittaohjelmia ja niiden toimintatapoja on monia. Pahimmillaan ne voivat olla todella taitavasti tehtyjä ja haitallisia. Tarkastellaanpa erään vuonna 2017 levinneen pankkitroijalaisen toimia.

Hyökkäyksen alkuvaiheessa uhri sai tekstiviestin, jossa oli linkki hauskoja videoita sisältävän sovelluksen lataamiseen. Asennuksen yhteydessä uhria pyydettiin antamaan sovellukselle käyttöoikeuksia. Tässä ei sinänsä ole mitään ihmeellistä. Harva käyttäjä kuitenkaan tulee miettineeksi, miksi jokin sovellus tarvitsee kaikkia pyytämiään oikeuksia.

Todellisuudessa tämä kyseinen sovellus ei sisältänyt juurikaan hauskoja videoita. Sen oikea päämäärä olikin odottaa, että uhri avaa oman verkkopankkisovelluksensa. Kun tämä sitten ennemmin tai myöhemmin tapahtui, annettuja käyttöoikeuksia hyödyntäen sovellus näytti käyttäjälle tutun pankkisovelluksen kanssa identtisen, mutta väärennetyn kirjautumisikkunan.

Kirjautumistiedot syötettyään uhri tuli antaneeksi sovellukselle avaimet pankkitililleen. Tämän jälkeen sovellus kirjasi uhrin normaalisti sisään oikeassa pankkisovelluksessa niin, ettei uhri edes huomannut mitään outoa. Myöhemmin sovellus kirjautui itsenäisesti verkkopankkiin sisään, ja yritti siirtää rahaa uhrin tililtä hyökkääjille. Vahvistaakseen maksun pankki lähetti vahvistuskoodin tekstiviestitse. Jälleen myönnettyjä käyttöoikeuksia hyödyntäen sovellus kaappasi pankin lähettämän vahvistuskoodin, ja poisti alkuperäisen tekstiviestin peittääkseen jälkensä. Uhri ei missään kohtaa huomannut minkään olevan vinossa.

Tietoja ei varasteta pelkästään rahan takia

Vaikka rahallinen hyötyminen on infostealer-ohjelmien yleisin tavoite, se ei ole välttämättä ainoa syy. Tietoja voidaan käyttää myös vakoiluun ja jopa toisten vahingoittamiseen, kuten aikaisemmin mainitussa Fappening-tapauksessa. On myös olemassa täysin laillisesti toimivia yrityksiä, jotka kehittävät seurantaan ja vakoiluun tarkoitettuja sovelluksia. Nämä vainoamisesta nimensä saaneet ohjelmat tunnetaan nimellä ”stalkerware”.

Tällaisia sovelluksia voidaan käyttää apuna esimerkiksi kiusaamisessa, parisuhdeväkivallassa ja vainoamisessa. Ne mahdollistavat uhrin toimien tarkkailun ja esimerkiksi valokuvien, viestien ja sijaintitietojen varastamisen. Tällaiset ohjelmat lukeutuvat ehdottomasti infostealer-ohjelmien kirjavaan joukkoon. Edellä mainitut ominaisuudet tekevät niistä myös hyödyllisiä työkaluja valtiollisille toimijoille. Niitä käytetään esimerkiksi aktivisteja, toimittajia tai oppositiopoliitikkoja vastaan.

Uskotaan, että infostealer-ohjelmat olivat osallisena vuonna 2018 tapahtuneen Jamal Khashoggin surullisenkuuluisaan murhaan johtaneissa tapahtumissa. Ohjelmien avulla saadut tiedot saattoivat paljastaa hänen yhteydenpitonsa ja aikataulunsa, mikä helpotti murhan suunnittelua. Vuonna 2020 paljastui myös, että maailman rikkainta henkilöä, Jeff Bezosia, on vakoiltu infostealer-ohjelmia hyödyntäen.

Miten tavallisia tietoja varastavat haittaohjelmat ovat?

20 yleisintä F-Securen havaitsemaa uhkaa vuoden 2020 ensimmäisellä puoliskolla

F-Securen vuoden 2020 ensimmäisen puoliskon tietoturvauhkia koskevan raportin mukaan 20 yleisimmästä F-Securen käyttäjiä uhanneesta haittaohjelmasta 18 kuuluu infostealer-ryhmään. Tietoja varastavat ohjelmat ovat myös yliedustettuina käyttäjiämme uhanneissa roskapostiviesteissä. 75 % koronavirus-aiheisista sähköpostin liitetiedostoista levitti joko LokiBot- tai Formbook-nimistä haittaohjelmaa.

Syyskuussa 2020 jokaisesta 10 000 suomalaisesta F-Securen käyttäjästä 131 oli kohdannut infostealer- tai troijalaishaittaohjelman. Tämä käsittää jopa 64 % kaikista kohdatuista uhista. Ruotsissa vastaava luku samalta ajalta on 47 %.

Kuinka infostealer-ohjelma tartuttaa laitteeni?

Suurin osa kaikista haittaohjelmista, mukaan lukien infostealerit, ladataan sähköpostin mukana tulleen liitetiedoston tai linkin kautta. Jotkut nettisivut houkuttelevat sinua asentamaan ohjelman, joka sisältää haittaohjelman. Harvemmin ohjelma asennetaan ilman uhrin omia toimia, mutta sitäkin tapahtuu.

Tosielämän esimerkki roskapostiviestistä, joka esittää olevansa oikean pankin lähettämä, mutta jonka liitteenä on haittaohjelma

Myös tekstiviestit ja esimerkiksi Whatsappin tai Facebook Messengerin kautta lähetetyt pikaviestit voivat sisältää haittaohjelmia tai linkkejä niiden lataamiseen. Esittämällä esimerkiksi teknistä tukea huijari voi houkutella uhrin puhelimitse lataamaan joltakin sivustolta haittaohjelman.

Rikolliset ovat luovia, ja sitkeitä. Loppupeleissä tuottojen saamiseksi tarvitaan vain muutama uhri. Useimmiten sinä et ole varsinainen kohde – tai et ainakaan ainoa sellainen. Rikolliset kohdistavat hyökkäyksensä kerralla tuhansiin, jopa miljooniin henkilöihin. Näin suurella otannalla on todennäköistä, että joku saadaan huijattua tekemään, mitä rikolliset haluavat.

Saitko mailitse tarjouksen, joka käskee toimimaan heti ja kuulostaa liian hyvältä ollakseen totta? Opi tunnistamaan rikollisten käyttämät huijauskeinot. >>

Miten voin suojautua?

Tärkein ja tehokkain keino suojautua tietovarkaita vastaan on asentaa luotettava ja tehokas virustorjuntaohjelma kaikille laitteillesi. Parhaat virustorjuntaohjelmat suojaavat sinua kolmella tapaa.

  1. Ne estävät infostealer-ohjelmia asentumasta laitteellesi. Ne tunnistavat haittaohjelmat joko suoraan, tai havaitsevat niiden tekemät toiminnot.
  2. Ne estävät sinua päätymästä haitallisille sivuilla, jotka ovat usein haittaohjelmien lähde. Tätä kutsutaan selauksen suojaukseksi.
  3. Ne suojaavat verkkopankkitoimintojasi ja nettiostoksiasi. Hyvä virustorjuntaohjelma aktivoi lisäsuojan, joka varmistaa sinun olevan oikealla pankkisivustolla, eikä haittaohjelman luomalla väärennöksellä. Se myös estää muita ohjelmia tai välilehtiä näkemästä tai häiritsemästä pankkiisi luomaa yhteyttä.

Mikään suojakeino ei kuitenkaan voi taata täysin pomminvarmaa suojausta, eivätkä kaikki hyökkäykset saa alkuaan haittaohjelmista. Verkkopalveluja vastaan tehdyissä tietomurroissa viedään jopa miljardien käyttäjien tietoja vuosittain. Näiden iskujen vaikutusta voit vähentää hankkimalla itselleen salasanojenhallintasovellus, jonka avulla voit käyttää yksilöllisiä salasanoja helposti. Vaikka yhden online-tilisi käyttäjätunnukset vuotaisivat tietomurrossa, et menetä kaikkia tunnuksiasi rikollisille kerralla.

Lisäksi salasanasovellus helpottaa salasanojen käyttöä arjessa. Sen avulla voit syöttää salasanat automaattisesti käyttämiisi palveluihin. Sinun ei myöskään tarvitse enää koskaan käyttää ”unohditko salasanasi” -toimintoa. Kannattaa käydä tutustumassa F-Securen TOTAL-pakettiin, jos sinulla ei vielä ole suojaukset kunnossa, tai salasanasovellus käytössä. TOTAL sisältää yhdessä paketissa virustorjunnan, salasanasovelluksen, VPN:n ja paljon muuta.

Lopuksi sinun kannattaa aktivoida kaksivaiheinen tunnistautuminen kaikkialla, missä voit. Kun se on päällä, varkaiden pitää vielä päästä toisen tunnistautumisen läpi, vaikka he tietäisivät salasanasi.

Luciano Mondragon

13.10.20 5 min. lukuaika

Kategoriat

Aiheeseen liittyvät julkaisut

Newsletter modal

Kiitos kiinnostuksestasi uutiskirjettämme kohtaan. Saat piakkoin sähköpostin, jotta voit vahvistaa uutiskirjeen tilauksesi.

Gated Content modal

Onneksi olkoon – voit nyt tutustua sisältöön klikkaamalla alla olevaa painiketta.