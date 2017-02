Tietoturva

Haittaohjelmat, jotka eivät jätä jälkeensä tutkittavia tiedostoja, ovat yleistymässä, tietoturvayhtiö Kaspersky Lab kirjoittaa blogissaan https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/ . Asiasta uutisoi muun muassa Ars Technica https://arstechnica.com/security/2017/02/a-rash-of-invisible-fileless-malware-is-infecting-banks-around-the-globe/ Kaspersky tietää ainakin 140 yrityksestä, jotka ovat joutuneet hyökkäyksen kohteeksi. Moni näistä on pankkeja. Tietokoneiden keskus- eli ram-muistiin perustuvat hyökkäykset tekevät niistä lähes näkymättömiä.Haittaohjelma saapuu ensin uhrin kiintolevylle ja käynnistyy, mutta poistaa sitten itsensä levyltä nimeämällä tiedostot uudestaan ja jättäen osan itsestään laitteen muistiin. Koska tartunnat ovat tämän vuoksi erittäin hankalia havaita, todellinen tartuntamäärä voi olla paljon 140 yritystä isompi.Vaikeammaksi uhkan tekee se, että hyökkäyksissä käytetään apuna asiallisia ja yleisiä järjestelmänhallinta- ja tietoturvatyökaluja haittaohjelman syöttämiseksi muistiin.– Kiinnostavaa tässä on se, että nämä hyökkäykset jatkuvat ympäri maailman pankkeja itseään vastaan. Pankit eivät ole monessa tapauksessa riittävästi varautuneet tähän, Kasperskyn asiantuntija Kurt Baumgartner http://www.iltasanomat.fi/haku/?search-term=Kurt%20Baumgartner totesi Arsille.Rahaa varastetaan ottamalla kohteeksi etenkin ne tietokoneet, jotka vastaavat pankkiautomaateista.Uhreja tiedetään olevan 40 maassa, joiden mukana Suomi ei tiettävästi ole. Mutta koko laajuutta ei siis välttämättä tiedetä. Pahiten hyökkäys koskettaa Yhdysvaltoja, Ranskaa, Ecuadoria, Keniaa ja Isoa-Britanniaa.Kaspersky ei tiedä, kuka tai miten monta eri tahoa hyökkäysten takana on. Hienostunut toteutus tekee jäljittämisestä lähes mahdotonta.