HP:n tuore uhkaraportti maalaa aika kylmän kuvan verkkomaailmasta: Kyberrikolliset eivät enää vain murra järjestelmiä, vaan käyttävät hyväkseen juuri niitä ohjelmia ja työkaluja, joihin ihmiset jo valmiiksi luottavat. Lopputulos on kuin varkaalla olisi pankin avain, mutta hän teeskentelisi olevansa asiakaspalvelija.
Yksi huolestuttavimmista havainnoista liittyy oikeisiin etäkäyttötyökaluihin, kuten LogMeInin ja ScreenConnectin kaltaisiin ohjelmiin. Hyökkääjät houkuttelevat käyttäjiä lataamaan niitä esimerkiksi verokauden päättymiseen liittyvien huijausviestien tai väärennettyjen deittisivustojen kautta. Kun ohjelma on asennettu, rikolliset voivat hallita konetta lähes huomaamatta.
Kuva: LogMeIn Hamachi – Wikipedia
Toinen koukku on kryptovaluuttoihin liittyvä huijaus. Väärennetyt “lompakon palautustyökalut” lupaavat auttaa kadonneiden varojen löytämisessä, mutta todellisuudessa ne imevät kirjautumistiedot ja lompakon sisällön suoraan rikollisille. HP:n tutkijat huomasivat jopa, että osa haitallisesta koodista näyttää olevan tekoälyn “vibe-koodaamaa”, eli nopeasti ja huolimattomasti generoituja skriptejä, jotka silti toimivat yllättävän tehokkaasti.
Ehkä erikoisin kikka on niin sanotut ClickFix-kampanjat, joissa haittaohjelma naamioidaan äänitiedostoksi. Käyttäjä huijataan läpäisemään uskottavalta näyttävä CAPTCHA-testi, jonka jälkeen kone suorittaa taustalla haitallisen komennon – ilman että käyttäjä tajuaa juuri hyväksyneensä digitaalisen “kutsun kutsumattomille vieraille”.
Kuva: reCAPTCHA – Wikipedia
HP:n viesti on selkeä: kyberrikolliset eivät enää näytä kyberrikollisilta. He puhuvat tuttujen sovellusten kieltä, käyttävät arkipäiväisiä houkuttimia ja piiloutuvat normaaliin liikenteeseen. Ja juuri siksi vaarallisin uhka ei välttämättä näytä lainkaan epäilyttävältä – ennen kuin on jo liian myöhäistä.
