Astaroth-troijalainen hyökkää WhatsAppin, Telegramin ja Viberin kautta. Tunnista ZIP/VBScript-liitteet ja suojaudu: päivitä antivirus, ota MFA käyttöön.
© E. Vartanyan
Astaroth-troijalainen on jälleen liikkeellä – tällä kertaa se nojaa WhatsAppiin leviämisessä ja tiedon varastamisessa. Kyberturva-asiantuntijat varoittavat, että uusin versio on selvästi aiempia tehokkaampi, sillä se kohdistaa iskunsa suosittuihin viestialustoihin: WhatsAppiin, Telegramiin ja Viberiin. Se, että WhatsApp on nyt tähtäimessä, alleviivaa sitä, miten hyökkääjät seuraavat massoja – eikä se valitettavasti yllätä.
Astaroth saapuu ZIP-arkistoissa, jotka sisältävät VBScript-tiedostoja ja lataavat moduuleja pankki- ja henkilötietojen varastamiseen. Kun haittaohjelma livahtaa laitteelle, se hyödyntää käyttäjän yhteystietoja ja voi lähettää automaattisesti haitallisia viestejä eteenpäin, mikä ruokkii ketjureaktiota ja uusia tartuntoja.
Asiantuntijoiden mukaan viestisovellusten räjähdysmäinen kasvu on tehnyt niistä otollisia metsästysmaita kyberrikollisille. Siksi liitteitä sisältäviin viesteihin kannattaa suhtautua tavallista varovaisemmin – vaikka ne näyttäisivät tulevan tutulta – ja jättää kaikki epäilyttävä avaamatta. Pelkkä tuttu nimi ei enää toimi luotettavana suodattimena, miten houkuttelevalta se arjessa tuntuisikin.
Riskien pienentämiseksi on järkevää pitää virustorjunta ajan tasalla, ottaa käyttöön monivaiheinen tunnistautuminen, seurata luotettavia raportteja nousevista kyberuhista ja suosia vahvempaa salausta tarjoavia viestisovelluksia. Nämä rutiinit eivät korjaa kaikkea, mutta ne nostavat hyökkääjille rimaa ja auttavat pitämään henkilökohtaiset tiedot paremmin poissa vieraiden käsistä.