Uutena uhkana Maverick-troijalainen leviää WhatsApp Webissä ZIP-arkistoilla. Kiertää suojaukset, valvoo välilehtiä, iskee pankkeihin, Brasilian hotelleihin.
© E. Vartanyan
Tietoturva-asiantuntijat seuraavat uutta hyökkäysaaltoa: Maverick-niminen troijalainen leviää WhatsApp Webin kautta lähetettyjen ZIP-arkistojen avulla. Arkiston sisällä on pikakuvake, joka käynnistää komentosarjan; se laukaisee ketjun, joka pyrkii peittämään toiminnan ja asentaa haittaohjelman. Tutkijoiden mukaan etenemismalli on monivaiheinen: ensin kytketään pois päältä sisäänrakennettuja suojauksia, sen jälkeen käynnistyy laturi, ja ennen ydinosan aktivointia tarkistetaan alueasetukset. Eteneminen vaikuttaa harkitulta – kampanja näyttää arvostavan huomaamattomuutta yhtä paljon kuin leviämistä.
Maverick pystyy seuraamaan aktiivisia selaimen välilehtiä, vaihtamaan sivuja pankkipalveluihin ja muihin palveluihin, ottamaan näyttökuvia sekä suorittamaan operaattoreiden määräämiä mielivaltaisia komentoja. Lisäksi asiantuntijat ovat havainneet laajentuneen kohdelistan: rahoitusalan ohella troijalainen tähyää nyt Brasilian vieraanvaraisuusalaan. Analyytikot liittävät operaation osaavaan ryhmään, joka on selvästi päivittänyt hallinta- ja jakelutyökalujaan. Kaiken perusteella kyse ei vaikuta yksittäiseltä kokeilulta, vaan suunnitelmalta hajauttaa painetta useampaan kohtaan.
Tämän tuoreimman aallon tunnusmerkki on keskitetty hallintamekanismi, jonka avulla hyökkääjät voivat koordinoida lähetyksiä ja puskea haittaohjelmapäivityksiä huomattavan joustavasti. Yrityksiä ja yksittäisiä käyttäjiä kehotetaan käsittelemään liitteitä harkiten, pitämään tietoturvapäivitykset käytössä ja turvautumaan luotettuihin virustorjuntaratkaisuihin. Arjessa kurinalaiset rutiinit ovat yhä suoraviivaisin tapa tylsyttää keinot, jotka on rakennettu hyödyntämään tavallisia tottumuksia.