Näin rikolliset hyödyntävät nyt Discord-alustaa – Kyberturvallisuuskeskukselle ilmoituksia erilaisista haittaohjelmista

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on kertonut viikkokatsauksessaan saaneensa ilmoituksia erilaisista haittaohjelmahavainnoista, joissa haitallista tiedostoa on jaettu Discord-keskustelualustalla.

Ilmoituksissa yhtenäistä on se, että joko keskusteluryhmässä taikka yksityisviestillä jo murretulta tililtä on lähetetty haittaohjelman sisältävä liitetiedosto ja pyydetty käyttäjää suorittamaan se koneellaan.

Kyberturvallisuuskeskuksen mukaan erityisesti erilaiset tietoja varastavat haittaohjelmat (ns. infostealerit) ovat aktiivisesti levityksessä keskustelualustalla. Nämä haittaohjelmat voivat olla .exe -tiedostomuodossa tai piiloitettuina muihin tiedostomuotoihin, kuten .pdf tai .doc -tiedostoihin. Käyttäjän käynnistäessä haittaohjelman sisältävän tiedoston haittaohjelma asentaa itsensä tietokoneelle ja kerää tietoja laitteelta. Rikollisten havittelemia tietoja ovat muun muassa sähköpostitilin sisältö, salasanat ja käyttäjätunnukset sekä muut päätelaitteella sijaitsevat tiedostot.

Koska viestit tulevat usein tutulta, mutta murretulta tililtä, haitallisen tiedoston tunnistaminen voi olla vaikeaa. Rikolliset hyödyntävät myös tilin aiempia keskusteluja uskottavuuden lisäämiseksi.

Turvallisuuden parantamiseksi laitteet ja ohjelmistot tulee pitää ajan tasalla, ja haittaohjelmien torjuntaohjelmia kannattaa käyttää. Jos haittaohjelma kuitenkin pääsee asentumaan, verkkoyhteys tulee katkaista, laite puhdistaa ja kaikki salasanat vaihtaa. Tietomurroista suositellaan tekemään rikosilmoitus ja ilmoitus Kyberturvallisuuskeskukselle.

Vaihda myös kaikki salasanat palveluihin, jotka ovat tallennettuna laitteella ja käytä mahdollisimman yksilöllisiä salasanoja sekä kaksivaiheista todennusta.

Discordin ohella Microsoft 365 -tilien kaappaukseen tähtääviä tietojenkalasteluviestejä liikkuu edelleen runsaasti. Organisaatioiden on tärkeää vahvistaa Microsoft 365 -ympäristöjensä suojausta ja hyödyntää edistyneitä tunnistautumismenetelmiä sekä ehdollisia käyttöoikeuksia.

Kyberturvallisuuskeskus saa viikoittain ilmoituksia tilikaappauksista ja niiden yrityksistä. Usein kaappaus huomataan vasta ulkopuolisen ilmoituksesta, esimerkiksi tililtä lähetetyn kalasteluviestin perusteella. Hyökkääjät peittelevät toimintaansa sähköpostisäännöillä, minkä vuoksi uhri ei välttämättä huomaa tilinsä olevan rikollisten hallussa.

Syksyllä 2025 Kyberturvallisuuskeskus julkaisi vakavan varoituksen Microsoft 365 -tilikaappauksista ja tietojenkalastelusta. Murrettujen tilien määrä oli kesän jälkeen selkeästi kasvanut ja varoituksella sekä aktiivisella tiedonvaihdolla tilikaappausten määrää saatiin alaspäin. Virallinen varoitus poistettiin marraskuussa, mutta tapauten määrän laskusta huolimatta uhka on edelleen oleellinen kaikille Microsoft 365 -organisaatioille.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla