WannaMine-haittaohjelma kierrättää vanhoja temppuja – ei aihetta erityiseen huoleen

Virtuaalivaluuttaa louhiva WannaMine kuluttaa saastuneen tietokoneen resursseja ja varastaa käyttäjätunnuksia ja salasanoja. WannaMinestä ei ole uhkaa, jos tietokoneen ohjelmistot on päivitetty säännöllisesti, käytössä on virustorjunta ja käyttäjät eivät avaa huijausviestejä. Haittaohjelma on maailmalla tarttunut lähinnä yritysten ja julkishallinnon organisaatioiden palvelintietokoneisiin eikä niihinkään yhtä ärhäkästi kuin WannaCry taannoin.

WannaMine on haittaohjelma, jonka pääasiallinen tarkoitus on louhia eli luoda virtuaaliraha Moneroita. Sitä varten se suorittaa tietokoneella raskaita laskutoimituksia, jotka saavat tietokoneen toiminnan näyttämään käyttäjien kannalta hitaammalta tai osin jopa pysähtymään.

Pyrkiessään leviämään automaattisesti tietokoneesta toiseen se myös kerää tietokoneen muistista Windowsin käyttäjätunnuksia ja salasanoja ja lähettää niitä hyökkääjille. Virtuaalirahaa louhiessaan WannaMine on siis tietokoneiden käyttäjille lähinnä kiusa tai ohimenevä haitta, mutta käyttäjätunnuksia ja salasanoja varastamalla se altistaa käyttäjät uusille tietoturvaloukkauksille.

Katso video: Mitä WannaMine tekee ja mitä vaaraa siitä voi olla?

Google kerää automaattisesti tietoja palvelujensa, kuten Youtuben käyttäjistä. Lue lisää Googlen tietosuojakäytännöstä. Viestintäviraston sivuilla Youtube-videot eivät automaattisesti näy, ellet erikseen salli niiden esittämistä. Sallimalla videon esittämisen hyväksyt Googlen tietosuojakäytännöt.

Monia leviämistapoja

WannaMine leviää tietokoneisiin sekä itsestään että pahaa aavistamattoman käyttäjän avustuksella. Automaattisessa leviämisessä WannaMine hyödyntää samaa Windows-käyttöjärjestelmän ohjelmistohaavoittuvuutta kuin toukokuussa 2017 levinnyt kiristyshaittaohjelma WannaCry (WanaCrypt0r). Jos se löytää saastuneen koneen lähiverkosta haavoittuvan tietokoneen, se tartuttaa toisen koneen automaattisesti.

WannaMine myös kerää saastuneen tietokoneen muistista Windowsin käyttäjätunnuksia ja salasanoja, joilla se yrittää kirjautua muihin tietokoneisiin saastuneen koneen lähiverkossa. Jos se onnistuu kirjautumisessa, se tarttuu toiseen koneeseen.

Useimmat tietoverkot on suojattu niin, että edellä kuvatut automaattiset leviämistavat eivät onnistu verkon ulkopuolelta. Siksi haittaohjelmaa levittävät rikolliset luottavat myös ihmisten hämäämiseen. Rikolliset laativat uskottavilta laskuilta tai seminaarikutsuilta näyttäviä tiedostoja, joihin he piilottavat pienen WannaMinen lataavan haittaohjelman. He levittävät näitä saastutettuja tiedostoja sähköpostilla ja toivovat, että joku avaisi saamansa saastuneen tiedoston ja saisi WannaMinen näin tarttumaan.

Haittaohjelmalta suojautuminen

WannaMine-tartunnalta voi suojautua samalla tavoin kuin monen muunkin haittaohjelman tartunnalta:

  1. Huolehdi, että tietokoneesi käyttöjärjestelmä ja sovellukset ovat aina päivitettyjä viimeisimpiin versioihinsa. Ohjelmistojen päivitykset paikkaavat haavoittuvuuksia, joita haittaohjelmat yrittävät hyödyntää.
  2. Käytä haittaohjelmien torjuntaohjelmaa, joka tarkkailee tietokonetta jatkuvasti haittaohjelmien varalta ja estää tartunnat. Varmista, että torjuntaohjelma saa internetistä päivittäin päivityksiä tunnistetietoihinsa, joilla se tunnistaa haittaohjelmat.
  3. Älä avaa kaikkia sähköposti- tai sosiaalisen median viestien liitetiedostoja. Jos saat oudon viestin kaveriltasi, kysy häneltä ensin vaikkapa puhelimella soittamalla, onko hän oikeasti lähettänyt kyseisen viestin ja mitä sen sisällä on. Poista viestit, joiden sisältöön et voi luottaa.

Rikolliset haluavat rahaa

Virtuaalivaluuttojen rahaa voi luoda yksinkertaisesti suorittamalla laskutoimituksia. Rikolliset tekevät WannaMinen kaltaisia haittaohjelmia, koska rahan luomiseen vaadittavat laskutoimitukset ovat raskaita. Niiden laskemiseen kuluu paljon aikaa ja sähköä. Hyvin tehty haittaohjelma leviää rikollisen kannalta vaivatta ja tekee laskutoimituksia uhrien kustannuksella. WannaMine on tässä suhteessa vain yksi haittaohjelma muiden kaltaistensa joukossa.

WannaMine-haittaohjelma nousi uutisotsikoihin Suomessa helmikuun 2018 alussa, kun Lahden kaupungin tietojärjestelmissä alkoi esiintyä häiriöitä. Häiriöt osoittautuivat WannaMinen aiheuttamaksi kuormitukseksi useissa kaupungin palvelinkoneissa. Viestintävirasto auttoi kaupunkia tapauksen selvittämisessä ja siitä toipumisessa.

Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , Haittaohjelma , Kyberrikollisuus , Palvelin , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248