Taloussanomat

Uusi haittaohjelma kaappaa tietokoneen ja puhelimen – ja niitä tulee lisää

Kuva: © Kacper Pempel / Reuters

20.1.2016 12:56 Kaikki virustutkat eivät tunnista vielä monialustaista JSocket RAT -haitaketta.

Viestintävirasto varoittaa sähköpostin välityksellä levitetystä haittaohjelmasta, joka antaa hyökkääjälle laitteen täyden hallinnan. Haittaohjelma pystyy saastuttamaan useita tunnetuimpia käyttöjärjestelmiä sekä Android-laitteita.

Läheskään kaikki tietoturvaohjelmat eivät tunnista haittaohjelmaa, josta Viestintävirasto käyttää nimeä JSocket RAT. Haitakkeesta käytetään käytetään myös nimiä Adwind.P., AlienSpy, Frutas ja Unrecom.

Etähallintaohjelma (RAT, Remote Access Tool) antaa hyökkääjälle pääsyn laitteelle tallennettuihin tiedostoihin. Hyökkääjä voi myös hallita etäyhteydellä laitteen gps-paikanninta, kameraa ja mikrofonia, sekä saa esimerkiksi puhelimesta gps-paikkatiedot.

Kyseessä on kaupallistettu ohjelma, mikä tarkoittaa sitä, että siitä tulee uusia ja muunneltuja variantteja.

Haitaketta on levitetty toistaiseksi lähinnä liitetiedostoina sähköposteissa, joiden otsikot ja teksti ovat usein viitanneet laskutukseen tai maksamiseen. Liitetiedostojen päätteenä on .jar, mutta hämäämisen vuoksi se on voitu yrittää piilottaa tai pakata zip-tiedostoksi.

Älypuhelimiin JSocket RAT -haittaohjelmaa on levitetty myös älypuhelimeen asennettavissa sovelluksissa, joita on jaeltu virallisten sovelluskauppojen ulkopuolella.

Viestintävirasto kehottaa varomaan tuntemattomilta saapuvien sähköpostien avaamista. Myöskään epäilyttäviä liitetiedostoja ei kannata klikata auki. Puhelimiin kannattaa ladata sovelluksia vain virallisista sovelluskaupoista.

JavaScript-pohjaiset monialustavirukset näyttävät olevan olla pelottava uusi haittaohjelmatrendi. Digitoday kirjoitti kaksi viikkoa sitten Windowsissa, Mac OS:ssä ja Linuxissa toimivasta Ransom32-kiristäjästä

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (8)

Sivut: 1
EdellinenSeuraava

Anonyymi
Arkipäivää jo nämä ja viisas siirtyy kokonaan pilveen, ulkoistaen koko roskan ammattilaisille. Pääte vain buutataan puhtaaksi, kuten WinCE aikaan, jos ongelmia tulee. 10 sekuntia ja homaat jatkuu.

"Microsoft to donate $1bn in cloud computing resources to 70,000 nonprofits worldwide"
Anonyymi: Ylivoimaa2016 20.1.2016 13:54

Anonyymi
Win 8.1 ja 10 ovat paljon turvallisempia kuin Seiska.
Typeristä virustutkista ei ole hyötyä, jos käyttöjärjestelmä on antiikkia.
Anonyymi: joutava_lässytys 20.1.2016 14:19

Anonyymi
With JSocket RAT you can take control of Windows, Linux, Mac and Android all in one place.
Anonyymi: kaikkikäy 20.1.2016 14:31

Anonyymi
Lehti jälleen kerran sekoittaa Javascriptin ja Javan. Uutisoitu haittaohjelma on JAVA koodia, jo .jar kertoo sen Javascriptillä ei ole pääsyä selaimen ulkopuolelle, Java on taas aivan eri asia.
Anonyymi: faktaakiitos 20.1.2016 17:02

Anonyymi
Pitäisi .jar-pakettien toimia, ainakin teoriassa, Javaluureissakin.
Anonyymi: jarAsentuuS40jaS60 21.1.2016 0:08

Anonyymi
Win 8.1 ja 10 ovat paljon turvallisempia kuin Seiska.
Typeristä virustutkista ei ole hyötyä, jos käyttöjärjestelmä on antiikkia.
No enpä nyt sanois. Ennyt ite menis kehumaan Win 8.1 ja 10. Tietoturvan kannalta windowsissa merkittävää kehitystä sitten win xp:n jälkeen ei olla nähty.
Anonyymi: wwwwww 21.1.2016 8:30

Anonyymi
Arkipäivää jo nämä ja viisas siirtyy kokonaan pilveen, ulkoistaen koko roskan ammattilaisille.
No Suomessahan on jo ulkoistettu kasvatus, asuminen ja ja toimeentulo valtiolle, miksei sitten tieto ja identiteetti megacorpille.
Anonyymi: MightyGood 21.1.2016 10:50

Anonyymi
olisi varmaan Nokia kannattanut jatkaa sitä maemon kehitystä, eikä siirtyä mikkisoftan virusimuriin. Nyt kun Android ja Wintoosa luurit on vaarassa saastua, olisi se Linuxilla oleva Nokialainen kohta aika kova myyntihitti.
Anonyymi: Klapitiklap 25.1.2016 14:01
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Keravalainen pikkutekijä kärähti piratismista

31.08.2011 Keravalaisen sakot muistuttavat siitä, että tekijänoikeuksien valvoja jahtaa myös pieniä tekijöitä. Käry kävi yhden uutuuslevyn levittämisestä netissä.

.