Pankkitroijalaista levitetty haitallisten sähköpostiviestien avulla - kohteena myös suomalaisia pankkeja

12.06.2017

Tietoturvayritys Forcepointin mukaan viime viikolla on levitetty Trickbot-pankkitroijalaista. Haittaohjelmaa on levitetty sähköpostin liitteenä varsin laajasti Necurs-bottiverkkoa hyödyntämällä. Suhtaudu varauksella tuntemattomilta lähettäjiltä tuleviin sähköpostiviesteihin. Älä klikkaa viestien epäilyttäviä liitteitä tai linkkejä auki.

Sähköpostiviestin sisältämän haitallisen liitetiedoston avaaminen käynnistää tapahtumaketjun, joka lopulta lataa ja asentaa Trickbot-pankkitroijalaisen tietokoneelle käyttäjän huomaamatta. Haittaohjelma on kohdistettu Windows -käyttöjärjestelmälle, ja se pyrkii pysymään käynnissä mm. käyttämällä Windowsin ajoitetut tehtävät -toimintoa. Haittaohjelma aktivoituu käyttäjän vieraillessa verkkopankin kirjautumissivulla.

Trickbot-pankkitroijalaista on levitetty jo viime syyskuusta asti. Viime viikolla nähdyn haittaohjelmaversion konfiguraatioon on kuitenkin ensimmäistä kertaa lisätty Suomessa toimivia pankkeja.

Lisätietoja Viestintäviraston artikkelista: https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/06/ttn201706121019.html