Tietoturvayhtiö Volexityn tutkijat varoittavat uudella tavalla toimivasta haittaohjelmasta. Perinteisistä suojakeinoista ei ole apua uudenlaisen haitakkeen iskiessä.
Gmail-sähköpostisovellukseen tallennetut tiedot ovat nyt vaarassa uuden SHARPEXT-haittaohjelman levitessä. Haitakkeesta varoittavien tutkijoiden mukaan ohjelma asentuu itse selaimelle keplotellen täten itselleen samat käyttöoikeudet, jotka käyttäjä on selaimelleen myöntänyt.
MAINOS (ARTIKKELI JATKUU ALLA)
Tutkijoiden mukaan SHARPEXT on erityisen hankala tapaus, sillä selaimen oikeuksia hyödyntämällä se pääsee käsiksi esimerkiksi sähköpostiviesteihin ilman varsinaisia kirjautumistietoja.
Ohjelman tiedetäänkin jo iskevän Gmailiin, mutta muissa sähköpostipalveluissa viitteitä hyökkäyksistä ei toistaiseksi ole havaittu.
Aikaisemmin samankaltaisella menetelmällä on kuitenkin käyty yritysten kimppuun Microsoft Outlookin kautta, tietoturvayhtiö Zscaler kertoo. SHARPEXT sitä vastoin näyttää ottaneen kohteekseen myös yksityiset henkilöt.
MAINOS (ARTIKKELI JATKUU ALLA)
Vaikka kaksivaiheinen tunnistautuminen tai salasanan vaihtaminen eivät SHARPEXT:ltä suojaakaan, voi oman turvallisuutensa taata valppaudella. Haittaohjelma ei nimittäin kykene leviämään itsekseen, vaan sen asentuminen edellyttää saastuneen linkin klikkaamista.
Vähänkään epäilyttäviin sähköpostiviesteihin kannattaa aina suhtautua varauksella, mutta etenkin Gmail-käyttäjien on nyt hyvä pitää entistä tarkemmin varansa. Hämärältä vaikuttavia viestejä ei tule avata, ja linkkien klikkaamista tulee harkita vieläkin pidempään.
Toistaiseksi SHARPEXT-haitaketta on havaittu Euroopassa verrattain vähän, mutta myös Suomessa kannattaa silti olla tietoinen uudenlaisesta uhasta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »