 |
Muut verkkotunnukset myös meidän kautta
Adoben Flash Player -ohjelmisto on päivittynyt
Applen päivityspaketti korjaa useita haavoittuvuuksia
13 11 2014
Haittaohjelmaa levitetään saksankielisen sähköpostilaskun välityksellä
haittaohjelma, huijausKuvitteellisen laskun sisältävässä saksankielisessä sähköpostissa on linkki haittaohjelman sisältävään tiedostoon. Tuntemattomilta lähettäjiltä saapuneiden sähköpostien linkkejä tai liitetiedostoja ei tule avata.
Kyberturvallisuuskeskus on saanut paljon ilmoituksia Deutsche Telekomin, Vodafonen, Volksbankin, FinanzGruppe Fiducian tai muiden saksalaisyritysten nimissä lähetetystä sähköpostilaskusta (rechnung). Sähköposti on kirjoitettu saksaksi, ja se sisältää linkin zip-pakattuun tiedostoon, jonka sisällä on Emotet-haittaohjelma. Kyberturvallisuuskeskus sai ensimmäiset havainnot sähköposteista kesäkuussa, mutta maanantaista 10.11. alkaen kampanja on selvästi voimistunut.
Emotet on troijalaistyyppinen haittaohjelma, joka varastaa muun muassa verkkopankkitunnuksia. Jos käyttäjä on ladannut ja ajanut sähköpostin linkin takaa löytyvän tiedoston, tulee tietokone tarkastaa tuoreella virustorjuntaohjelmistolla haittaohjelmatartunnan poistamiseksi.
Nyt käynnissä olevassa kampanjassa haittaohjelman tartunta edellyttää zip-paketin sisällä olevan tiedoston avaamista. Usein haittaohjelma tarttuu jo ensimmäistä tiedostoa tai linkkiä klikatessa, jonka vuoksi mitään tuntemattomilta lähettäjiltä tulevia linkkejä tai tiedostoja ei tule avata.
Kuva 1: Kuvakaappaus eräästä kampanjan yhteydessä levitettävästä haittaohjelman sisältävästä tiedostosta.
Alla joitain kampanjassa hyödynnettyjä sähköposteja:
Posti 1:
Lähettäjä: Telekom Deutschland GmbH [mailto:info@mebo-technik.de] Lähetetty: 12. marraskuuta 2014 16:06 Vastaanottaja: Aihe: Rechnung 12.11.2014 (304139)
Guten Tag, Ihre aktuelle Rechnung für Ihre Kundennummer 85279 vom 12.11.2014 steht im PDF-Format für Sie bereit. Rechnung_2014_11_417830000085279.zip. In Ihrem Account finden Sie alle Ihre Rechnungen in der Rechnungsübersicht. Der sofort fällige Gesamtbetrag von EUR 241,91 wird Ihrem Konto in Kürze belastet. Mit freundlichen Grüßen Ihre Telekom
Posti 2:
Lähettäjä: FinanzGruppe Fiducia [mailto:dap.wroclaw@dap.com.pl] Lähetetty: 12. marraskuuta 2014 11:47 Vastaanottaja: Aihe: Code : (849812943) 12. November 2014 um 09:44:16 Uhr
Volksbank Der Auftrag wurde entgegengenommen. 12. November 2014 um 09:44:16 Uhr Verwendete TAN: 475311 Überweisung - Standard Empfänger: Piotr Krzysztof Setkowicz IBAN: GB11NWBK47537459475311 BIC: NWBKGB4753R Bei Kreditinstitut: BARCLAYS BANK PLC Betrag in EUR: 2911,19 EUR Verwendungszweck: RECHNUNG NR11_47539 Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird. 12.11.2014_Informationen_betreffend_Transaktion_pdf_745-R745745475311.zip.
Posti 3:
Lähettäjä: Volksbank [mailto:hj.vengels@hausderhandwerker.de] Lähetetty: 13. marraskuuta 2014 12:21 Vastaanottaja: Aihe: Code : (308757776) 13. November 2014 um 10:20:10 Uhr
Volksbanken Der Auftrag wurde entgegengenommen. 13. November 2014 um 10:20:10 Uhr Verwendete TAN: 465828 Überweisung - Standard Empfänger: Piotr Krzysztof Setkowicz IBAN: GB28BARC46583467465828 BIC: BARCGB4658Z Bei Kreditinstitut: TSB BANK (FORMERLY LLOYDS TSB) Betrag in EUR: 2728,09 EUR Verwendungszweck: Minijob Vor NR28_46587 Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird. 13.11.2014_Informationen_bzgl_Transaktion_pdf_346-Z346346465828.zip.
Päivityshistoria
- 13.11.2014 klo 13:28Julkaistu
- 13.11.2014 klo 13:31Muokattu haittaohjelman kuvausta
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.