HP varoittaa kesähuijauksesta: haitallisia evästeitä tekaistuilla matkailusivustoilla Kommentit pois päältä artikkelissa HP varoittaa kesähuijauksesta: haitallisia evästeitä tekaistuilla matkailusivustoilla

Wolf Securityn tuore raportti paljastaa kesälomailijoita uhkaavan kyberhuijauksen, jossa tekaistut matkavaraussivustot hyödyntävät käyttäjien rutiininomaista klikkaamista levittääkseen haittaohjelmia. Sivustot jäljittelevät tunnettuja matkailubrändejä, kuten booking.comia, ja sisältävät harhaanjohtavia evästepainikkeita, joiden kautta ladataan haitallista JavaScript-koodia käyttäjän tietämättä.

Kun käyttäjä klikkaa evästehyväksyntää, laitteelle asentuu -niminen etäkäyttötroijalainen, joka antaa hyökkääjälle täyden hallinnan tietokoneeseen – mukaan lukien pääsyn verkkokameraan, mikrofoniin ja tiedostoihin. Hyökkäysten toteutuksessa hyödynnetään tuttuja käyttöympäristöjä, kuten Windowsin kansioita, ja tiedostoja naamioidaan -kuvakkeiksi tai -esityksiksi, jotka käynnistävät haittakoodin sulkemisen yhteydessä.

Raportti tuo esiin myös haittaohjelmien uuden levitystavan: -asentimet. Näitä jaellaan tekaistujen ohjelmistosivustojen ja haitallisen mainonnan avulla, ja ne käyttävät aitoja allekirjoitustodistuksia ohittaakseen Windowsin suojausjärjestelmät. Erityisesti -kampanjoissa MSI-tiedostot ovat olleet keskeisessä roolissa.

HP:n mukaan suurin riski syntyy käyttäjän kiireestä ja tottumuksesta hyväksyä ilmoituksia ajattelematta, mitä ne todella sisältävät. :n mukanaan tuomat evästeilmoitukset ovat tehneet ”Hyväksy”-painikkeista niin arkisia, että huijaussivustot voivat hyödyntää tätä käyttäytymistä tehokkaasti ilman kehittyneitä tekniikoita.

HP Wolf Securityn eristysteknologia auttaa tunnistamaan uhkia, joita perinteiset suojaukset eivät havaitse. Raportti perustuu miljoonista päätelaitteista kerättyyn dataan, ja sen mukaan HP:n asiakkaat ovat välttyneet tietomurroilta, vaikka käyttäjät ovat altistuneet sadoille miljoonille mahdollisesti haitallisille sisällöille.

Tietoturvajohtaja muistuttaa, että monimutkaisia hyökkäyksiä ei aina tarvita – riittää, että käyttäjä toimii rutiininomaisesti eikä pysähdy harkitsemaan. Siksi tietoisuus arkisista riskeistä ja käyttäytymismallien kriittinen tarkastelu ovat olennaisia keinoja suojautua kyberuhilta.

Valven Steam Machine tähtää 4K-pelaamiseen, mutta löytää tasapainon 1440p-resoluutiosta Kommentit pois päältä artikkelissa Valven Steam Machine tähtää 4K-pelaamiseen, mutta löytää tasapainon 1440p-resoluutiosta

on vihdoin julkaissut odotetun -laitteensa, ja yhtiö on avannut tarkemmin sen hintaa, suorituskykyä sekä sitä, kuinka helposti pelaajat pääsevät käsiksi uuteen mini-:n ja konsolin välimuotoon. Hintalapuksi muodostui noin 1 049 euroa, mikä on enemmän kuin alun perin odotettiin, mutta Valven mukaan kyseessä on silti kilpailukykyinen hinta vastaavaan pelitietokoneeseen verrattuna.

Valven insinöörit Pierre-Loup Griffais ja Yazan Aldehayyat kertovat, että laitteen koon, hiljaisuuden ja hinnan tasapainottaminen vaati paljon suunnittelua. Yhtiö pystyi pitämään kulut kurissa tekemällä itse muun muassa emolevyn, virtalähteen ja jäähdytysratkaisut. Pieni laatikko ei siis ole vain kutistettu tietokone, vaan sen sisällä on tehty paljon kompromissien metsästystä.

Suurin kysymys monille pelaajille on kuitenkin saatavuus. Valven mukaan ensimmäisten erien kysyntää on vaikea ennustaa, ja aivan kuten aiempien laitejulkaisujen kohdalla, alkuerät voivat loppua nopeasti. Yhtiö hyödyntää Steam Deckistä tuttua varausjärjestelmää, jotta ostajat eivät joudu jatkuvasti päivittämään verkkosivuaan kuin yrittäisivät napata konserttilippuja viimeisellä sekunnilla.

Suorituskyvyn osalta korostaa 4K-pelaamista, mutta myöntää samalla, että 1440p voi olla monille peleille se paras tasapaino kuvanlaadun ja suorituskyvyn välillä. Tulevat päivitykset, ajurit ja AMD:n FSR-teknologia voivat myös parantaa laitteen suorituskykyä ajan myötä.

Valve ei vielä lupaa tehokkaampaa -mallia, mutta yhtiö vihjaa, että tulevaisuudessa vaihtoehtoja voidaan arvioida markkinoiden ja teknologian kehittymisen mukaan. Samalla :n tavoitteena on tehdä PC-pelaamisesta helpompaa: käynnistä laite, lataa peli ja pelaa, kaikki tämä ilman perinteistä -PC:n ajuri- ja asetussäätörumbaa. Eli pieni laatikko olohuoneessa yrittää tehdä PC-pelaamisesta vähän vähemmän “insinööriprojektin” ja enemmän sohvalta alkavan peli-illan.

Kyberrikolliset ottavat tutut työkalut aseiksi – HP varoittaa uudesta huijauksen aallosta Kommentit pois päältä artikkelissa Kyberrikolliset ottavat tutut työkalut aseiksi – HP varoittaa uudesta huijauksen aallosta

:n tuore uhkaraportti maalaa aika kylmän kuvan verkkomaailmasta: eivät enää vain murra järjestelmiä, vaan käyttävät hyväkseen juuri niitä ohjelmia ja työkaluja, joihin ihmiset jo valmiiksi luottavat. Lopputulos on kuin varkaalla olisi pankin avain, mutta hän teeskentelisi olevansa asiakaspalvelija.

Yksi huolestuttavimmista havainnoista liittyy oikeisiin etäkäyttötyökaluihin, kuten LogMeInin ja ScreenConnectin kaltaisiin ohjelmiin. Hyökkääjät houkuttelevat käyttäjiä lataamaan niitä esimerkiksi verokauden päättymiseen liittyvien huijausviestien tai väärennettyjen deittisivustojen kautta. Kun ohjelma on asennettu, rikolliset voivat hallita konetta lähes huomaamatta.

Kuva: LogMeIn Hamachi – Wikipedia

Toinen koukku on kryptovaluuttoihin liittyvä huijaus. Väärennetyt “lompakon palautustyökalut” lupaavat auttaa kadonneiden varojen löytämisessä, mutta todellisuudessa ne imevät kirjautumistiedot ja lompakon sisällön suoraan rikollisille. HP:n tutkijat huomasivat jopa, että osa haitallisesta koodista näyttää olevan tekoälyn “vibe-koodaamaa”, eli nopeasti ja huolimattomasti generoituja skriptejä, jotka silti toimivat yllättävän tehokkaasti.

Ehkä erikoisin kikka on niin sanotut ClickFix-kampanjat, joissa haittaohjelma naamioidaan äänitiedostoksi. Käyttäjä huijataan läpäisemään uskottavalta näyttävä -testi, jonka jälkeen kone suorittaa taustalla haitallisen komennon – ilman että käyttäjä tajuaa juuri hyväksyneensä digitaalisen “kutsun kutsumattomille vieraille”.

Kuva: reCAPTCHA – Wikipedia

HP:n viesti on selkeä: kyberrikolliset eivät enää näytä kyberrikollisilta. He puhuvat tuttujen sovellusten kieltä, käyttävät arkipäiväisiä houkuttimia ja piiloutuvat normaaliin liikenteeseen. Ja juuri siksi vaarallisin uhka ei välttämättä näytä lainkaan epäilyttävältä – ennen kuin on jo liian myöhäistä.