SORVEPOTEL-haitta leviää WhatsAppissa: näin vältät tilin eston
SORVEPOTEL-haittaohjelma leviää ZIP-liitteinä WhatsApp Webissä ja aiheuttaa roskapostitusta, mikä voi johtaa tilin estoon. Lue vinkit varautumiseen nyt.
SORVEPOTEL-haittaohjelma leviää ZIP-liitteinä WhatsApp Webissä ja aiheuttaa roskapostitusta, mikä voi johtaa tilin estoon. Lue vinkit varautumiseen nyt.
© E. Vartanyan
Trend Micron kyberturvallisuustutkijat varoittavat uudesta haittakampanjasta, joka ottaa kohteekseen WhatsAppin käyttäjät. SORVEPOTEL-niminen haittaohjelma ei kaiva esiin henkilökohtaisia tietoja, mutta voi silti vaarantaa itse käyttäjätilin. Jo tämä lähtökohta tekee siitä ovelan vastustajan – uhka ei näy heti, mutta seuraukset voivat olla tuntuvat.
Tartuntatapa on yksinkertainen ja siksi tehokas. Uhri saa viestin, jossa on ZIP-arkisto, joka on naamioitu asiakirjaksi, esimerkiksi maksutoimeksiannoksi tai lääkärintodistukseksi. Tiedoston avaaminen tietokoneella käynnistää haittaohjelman asentumisen. Jos WhatsApp Web on aktiivisena tartunnan saaneella laitteella, ohjelma lähettää saman tiedoston automaattisesti kaikille yhteystiedoille ja ryhmäkeskusteluihin.
Suurin vaara ei ole tietojen varastaminen, vaan laajamittainen roskapostitus, joka voi johtaa tilin estoon WhatsAppin sääntöjen rikkomisen vuoksi. Tilanne muistuttaa osuvasti, miten arjen rutiinit ja sosiaalinen manipulointi kietoutuvat: tuttu liite, yksi huolimaton klikkaus ja ongelma moninkertaistuu hetkessä.
Asiantuntijat kehottavat välttämään epäilyttäviä liitteitä, vaikka ne vaikuttaisivat tulevan tutuilta ihmisiltä. Jos tällainen arkisto ilmestyy viestilaatikkoon, turvallisin ratkaisu on poistaa viesti saman tien ja suorittaa virustarkistus.