Uudet vaaralliset sähköpostin kautta leviävät haittaohjelmat

[Rollerix]

Hesarin jutussa tänään mainitaan, että tänä kesänä olisi havaittu uudenlaisia sähköpostin kautta tulevia haittaohjelmia, jotka saastuttavat koneen ilman että painoi jotain linkkiä postissa.

Kuulostaa hurjalta. Onko tarkempaa tietoa millä tapaa ne leviävät, siis pitääkö kuitenkin viesti tai sen liitetiedosto itse avata vai riittääkö että tuommoinen kolahtaa postilaatikkoon? Entä miten torjua?

Tietoturva | Sähköposteissa alkoi liikkua viheliäinen tuholainen

Suurin osa viruksista leviää sähköpostin välityksellä. Myös mobiililaitteiden haittaohjelmat ovat lisääntyneet huimasti.

www.hs.fi

 

[Kautium]

Hesarin jutussa tänään mainitaan, että tänä kesänä olisi havaittu uudenlaisia sähköpostin kautta tulevia haittaohjelmia, jotka saastuttavat koneen ilman että painoi jotain linkkiä postissa.

Kuulostaa hurjalta. Onko tarkempaa tietoa millä tapaa ne leviävät, siis pitääkö kuitenkin viesti tai sen liitetiedosto itse avata vai riittääkö että tuommoinen kolahtaa postilaatikkoon? Entä miten torjua?

Tietoturva | Sähköposteissa alkoi liikkua viheliäinen tuholainen

Suurin osa viruksista leviää sähköpostin välityksellä. Myös mobiililaitteiden haittaohjelmat ovat lisääntyneet huimasti.

www.hs.fi

Tuossa jutussa viitattiin varmaankin tähän:

Microsoft patches bypass for recently fixed Outlook zero-click bug

Microsoft fixed a security vulnerability this week that could be used by remote attackers to bypass recent patches for a critical Outlook zero-day security flaw abused in the wild.

www.bleepingcomputer.com

The Outlook zero-day bug patched in March (CVE-2023-23397) is a privilege escalation flaw in the Outlook client for Windows that enables attackers to steal NTLM hashes without user interaction in NTLM-relay attacks.

Tuo siis on/oli sellainen haittaohjelma, joka hyödynsi Outlookin sittemmin korjattua haavoittuvuutta (CVE-2023-29324).

 

[Pakana]

Ainahan noita haavoittuvuuksia hyödyntäviä kikkareita on ollut, siksihän niitä järjestelmäpäivityksiä tehdään.

Virustorjuntahan on siis ensisijaisesti ihmisen toimintaa seuraileva softa, lähtökohtaisestihan virustorjunta ei kykene järjestelmän haavoittuvuutta paikkaamaan.

 

[Rollerix]

Ainahan noita haavoittuvuuksia hyödyntäviä kikkareita on ollut, siksihän niitä järjestelmäpäivityksiä tehdään.

Virustorjuntahan on siis ensisijaisesti ihmisen toimintaa seuraileva softa, lähtökohtaisestihan virustorjunta ei kykene järjestelmän haavoittuvuutta paikkaamaan.

Laitatko jonkun esimerkin sellaisesta "kikkareesta", joka aiemmin olisi saastuttanut koneen vain tulemalla postilaatikkoon? Tässähän nimenomaan oli oleellista se "without user interaction", joka on vastakohta sille mistä puhut ("ihmisen toimintaa seuraileva").

 

[Pakana]

Laitatko jonkun esimerkin sellaisesta "kikkareesta", joka aiemmin olisi saastuttanut koneen vain tulemalla postilaatikkoon? Tässähän nimenomaan oli oleellista se "without user interaction", joka on vastakohta sille mistä puhut ("ihmisen toimintaa seuraileva").

En ainakaan suoralta kädeltä, mutta nettisivun avaaminen on saastuttanut koneita. Siis ihan legitti nettisivu joka on saastunut, tai nettisivulla näkyvä 3. osapuolen mainos saastunut.

Samoin samaan sisäverkkoon päässyt "kikkare" on saastuttanut useinkin toisia tietokoneita ilman käyttäjän toimia.

 

[Rollerix]

En ainakaan suoralta kädeltä, mutta nettisivun avaaminen on saastuttanut koneita. Siis ihan legitti nettisivu joka on saastunut, tai nettisivulla näkyvä 3. osapuolen mainos saastunut.

Samoin samaan sisäverkkoon päässyt "kikkare" on saastuttanut useinkin toisia tietokoneita ilman käyttäjän toimia.

Ajattelisin, että nuo aluksi mainitsemasi ovat kuitenkin niitä, jotka vaativat käyttäjän toimia, ja niihin ehkä virustorjunta ehtii paremmin hätiin. Samaan ryhmään kuuluvat ne sähköpostin kautta leviävät haittaohjelmat, jotka vaativat vaikka liitetiedoston avaamisen tai linkin klikkaamisen. Siinä mielessä nämä nyt käsitellyt ovat aiempia astetta hankalampia.

 

[Pakana]

Ajattelisin, että nuo aluksi mainitsemasi ovat kuitenkin niitä, jotka vaativat käyttäjän toimia, ja niihin ehkä virustorjunta ehtii paremmin hätiin. Samaan ryhmään kuuluvat ne sähköpostin kautta leviävät haittaohjelmat, jotka vaativat vaikka liitetiedoston avaamisen tai linkin klikkaamisen. Siinä mielessä nämä nyt käsitellyt ovat aiempia astetta hankalampia.

Juu, on tietysti.

Mä koitin tuoda esiin sitä että ne päivitykset kannattaa asentaa, eikä kuvitella että virustorjunta hoitaa.

 

[Hyrava]

Laitatko jonkun esimerkin sellaisesta "kikkareesta", joka aiemmin olisi saastuttanut koneen vain tulemalla postilaatikkoon? Tässähän nimenomaan oli oleellista se "without user interaction", joka on vastakohta sille mistä puhut ("ihmisen toimintaa seuraileva").

Ainakin joku aika sitten oli joku sähköpostihaitake joka pystyi saastuttamaan koneen jo siinä vaiheessa kun Outlook haki viestin, käyttäjän ei tarvinnut siis itse tehdä mitään muuta kuin mahdollisesti klikata "hae uudet sähköpostit" ellei ne tulleet automaattisesti koneelle. Ja tuo siis koski vain Outlook-sähköpostiohjelmaa, esim Thunderbirdissä ei ollut tuota haavoittuvuutta.

 

[Kautium]

Ainakin joku aika sitten oli joku sähköpostihaitake joka pystyi saastuttamaan koneen jo siinä vaiheessa kun Outlook haki viestin, käyttäjän ei tarvinnut siis itse tehdä mitään muuta kuin mahdollisesti klikata "hae uudet sähköpostit" ellei ne tulleet automaattisesti koneelle. Ja tuo siis koski vain Outlook-sähköpostiohjelmaa, esim Thunderbirdissä ei ollut tuota haavoittuvuutta.

Se oli juuri tuo mihin laitoin linkin ekassa vastauksessa.