Flunssabotti iski takaisin - Marraskuun myrskyt nostivat Android-haittaohjelman uudestaan pinnalle
Tietoturva Nyt!
Orastava talvimyrsky jyrisi horisontissa, kun FluBot-haittaohjelma eli flunssabotti rantautui uudelleen suomalaisten tekstiviestiliikenteeseen. Haavoittuvuuksia hyödynnetään yhä nopeammin ja oman kotireitittimen tietoturvallisuutta ei saa laiminlyödä. Lisäksi huijauksia tehtailevat ja pankkitunnuksia kalastelevat rikolliset eivät jättäneet suomalaisia rauhaan.
Saastuneiden laitteiden kautta itseään levittävä Android-haittaohjelma rantautui uudelleen suomalaiseen tekstiviestiliikenteeseen. Flunssabotti pyrkii varastamaan laitteilta esimerkiksi kryptovaluuttalompakoiden tietoja.
Teknisesti uudistunut haittaohjelma alkoi hyödyntää DNS over HTTPS (DoH) -protokollaa haittaohjelmaliikenteen salaukseen, mikä hankaloitti haittaohjelmaliikenteen teknistä seurantaa.
Rajatonta voimaa ei haittaohjelmalta kuitenkaan löydy, sillä suomalaiset operaattorit kertoivat suodattaneensa jo miljoonia haitallisia tekstiviestejä.
Haavoittuvuuksia hyödynnetään nopeammin, nopeammin ja nopeammin
Marraskuussa ei vältytty kriittisiltä haavoittuvuuksilta, kun tiedotimme Palo Alton, Microsoftin ja Grafanan tuotteista löydetyistä haavoittuvuuksista. Lisäksi joulukuussa julkaistu Log4Shell-haavoittuvuus aiheutti nopeita liikkeitä verkkopalveluiden ylläpitäjissä eri puolella maailmaa ja sai aikaan Kyberturvallisuuskeskuksen kirkkaanpunaisen varoituksen. Haavoittuvuutta hyväksikäytettiin nopeasti, mikä tarkoitti ylläpitäjille haavoittuvien järjestelmien päivitystyön lisäksi tietomurtotutkinnan aloittamista.
Tietoisuus omista järjestelmistä ja niiden sisältämistä komponenteista onkin olennaista, kun pyritään selvittämään nopeasti kriittisten haavoittuvuuksien vaikutukset ja rajaamistoimenpiteet omassa ympäristössä.
Yksityishenkilö ei voi huokaista helpotuksesta verkkolaitteensa tietoturvallisuuden kohdalla
Erilaisiin verkkolaitteisiin, kuten reitittimiin, murtautuminen kuuluu kybervakoilun keinovalikoimaan yhä tyypillisemmin. Pienyritykset ja kodit eivät voi tuudittautua siihen, että pienuus suojaa niitä vakoilulta tai muilta rikoksilta.
Kotikuluttajien ja pienyrittäjien verkkolaitteita hyödynnetään yhtä lailla osana kybervakoilua esimerkiksi hyökkäysinfrastruktuurin osana. Toivoa ei ole menetetty, sillä kotireitittimen tietoturvaa voi ylläpitää kotikonstein. Vinkkejä tietoturvallisuuden ylläpitämiseen kotireitittimissä löydät Supon julkaisusta (alla).
Puhelimia pesukoneessa ja muita huijauksia
Sitkeä pankkitunnusten kalastelu on marraskuussa saanut seuraa suuresta määrästä huijaustekstiviestejä. Muun muassa Postin ja eri kuriiripalveluiden nimissä tehtaillaan huijauksia, joilla joko kalastellaan maksutietoja tai yritetään jallittaa vastaanottaja antamaan luottokorttitietonsa tilausansaan.
Tekstiviesti ei kuitenkaan ole ainoa keino huijata, vaan myös WhatsAppissa yritettiin huijata vastaanottajia välittämään rahaa huijauksen varjolla. Moni vanhempi oli ihmeissään, kun heidän "lapsensa" nimissä tupsahti WhatsApp-viesti pesukoneeseen joutuneesta puhelimesta. Tilanne olisi ratkennut lähettämällä rahaa huijarille uuden puhelimen hankintaan.