Trickbot-pankkitroijalaista on levitetty jo viime syyskuusta asti.
Mainos

Tietoturvayritys Forcepointin mukaan viime viikolla on levitetty Trickbot-pankkitroijalaista. Haittaohjelmaa on levitetty sähköpostin liitteenä varsin laajasti Necurs-bottiverkkoa hyödyntämällä. Suhtaudu varauksella tuntemattomilta lähettäjiltä tuleviin sähköpostiviesteihin. Älä klikkaa viestien epäilyttäviä liitteitä tai linkkejä auki.

Pystyy varastamaan verkkopankkitunnuksia

Sähköpostiviestin sisältämän haitallisen liitetiedoston avaaminen käynnistää tapahtumaketjun, joka lopulta lataa ja asentaa Trickbot-pankkitroijalaisen tietokoneelle käyttäjän huomaamatta.

Haittaohjelma on kohdistettu Windows -käyttöjärjestelmälle, ja se pyrkii pysymään käynnissä mm. käyttämällä Windowsin ajoitetut tehtävät -toimintoa. Haittaohjelma aktivoituu käyttäjän vieraillessa verkkopankin kirjautumissivulla. Viestintävirasto ei ole analysoinut Trickbotin toimintaa, mutta yleisesti pankkitroijalaiset pystyvät varastamaan verkkopankkitunnuksia, muokkaamaan verkkopankki-istunnon tietoja sekä näyttämään käyttäjän selaimessa väärennettyä sisältöä pankki-istunnon aikana.

Nyt kohteena myös Suomessa toimivia pankkeja

Mainos

Trickbot-pankkitroijalaista on levitetty jo viime syyskuusta asti. Viime viikolla nähdyn haittaohjelmaversion konfiguraatioon on kuitenkin ensimmäistä kertaa lisätty Suomessa toimivia pankkeja.

Haittaohjelmaa levittävä sähköpostikampanja ei käsityksemme mukaan ole kohdistunut erityisesti Suomeen tai muihin Pohjoismaihin. Kyberturvallisuuskeskus ei ole saanut tietoonsa suomalaisia uhreja.

Lähde: Viestintävirasto

UUTISSUORA