Kyberrikolliset ovat kehittäneet entistä älykkäämpiä ja ovelampia tapoja levittää haittaohjelmia, jotka voivat vakavasti vaarantaa käyttäjien tietoturvan.

Traficomin Kyberturvallisuuskeskus varoitti perjantaina Lumma Stealer -nimisestä haittaohjelmasta, joka on levinnyt Suomessa syksyn aikana monin eri tavoin.

Tämä haittaohjelma käyttää hyväkseen verkkosivustojen popup-mainoksia, valehakukonetuloksia ja jopa sähköpostiviestejä houkutellakseen käyttäjiä asentamaan sen omille laitteilleen.

Rikolliset pyrkivät salaamaan toimintansa, jotta he voivat kerätä tietoja ilman, että käyttäjät tajuavat vaaran.

"Erityisesti verkkosivustojen kanssa tulee olla varovainen, jos ne pyytävät käyttäjältä komentoja, joiden vaikutusta tai alkuperää ei täysin ymmärretä", kertoo Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Helinä Turunen.

Haittaohjelman leviämismenetelmä on erityisen petollinen: käyttäjät saatetaan houkutella kopioimaan teksti verkkosivulta ja liittämään se Windowsin komentokehotteeseen, mikä johtaa haittaohjelman asentumiseen koneelle.

Tätä taktiikkaa kutsutaan nimellä "ClickFix" ja se on tehokas keino useiden haittaohjelmien levittämiseen.

Lumma Stealer -haittaohjelma varastaa uhriensa verkkoselaimista tärkeitä tietoja, kuten kirjautumistietoja, evästeitä ja selaushistoriaa.

Se kykenee myös varastamaan kryptovaluuttalompakoita ja tiedostoja suoraan uhriensa laitteilta.

On tärkeää olla tietoinen, että kyberrikolliset voivat myydä varastamiaan tietoja eteenpäin tai hyödyntää niitä tietomurroissa ja tietojenkalastelussa.

Miten suojautua?

Varmista, että käytät ajantasaisia virustorjuntaohjelmia, ole varovainen epäilyttävien sähköpostien ja verkkosivustojen kanssa, ja harkitse vahvojen salasanojen sekä kaksivaiheisen todennuksen käyttöä.

Kyberturvallisuus on nyt tärkeämpi kuin koskaan – älä anna rikollisten voittaa!