Kyberrikolliset ovat löytäneet ovelan tavan päästä käsiksi ihmisten tietokoneisiin: he eivät enää välttämättä tarvitse perinteistä haittaohjelmaa, vaan houkuttelevat uhrin itse asentamaan täysin laillisen ohjelman. HP:n tietoturvayksikön HP Wolf Securityn tuoreen uhka-analyysin mukaan hyökkääjät naamioivat lataukset esimerkiksi väärennetyiksi deittisovelluksiksi ja muuttavat sen jälkeen tavalliset etätukiohjelmat huomaamattomiksi takaoviksi.

Havainnot perustuvat HP Wolf Securityn keräämään dataan alkuvuodelta 2026. Raportissa ei nimetä yksittäistä hyökkääjäryhmää tai valtiollista toimijaa, vaan kyse on laajemmasta rikollisten suosimasta toimintatavasta.

Laillinen ohjelma, rikollinen tarkoitus

Hyökkäyksen ydin on niin sanottujen RMM-työkalujen (remote monitoring and management) väärinkäyttö. Nämä etähallinta- ja etätukiohjelmat on alun perin tarkoitettu siihen, että IT-tuki voi korjata koneita etänä. Juuri siksi ne ovat hyökkääjille houkuttelevia: ohjelmat ovat luotettavien valmistajien allekirjoittamia, eivätkä virustorjuntaohjelmat herää niihin yhtä herkästi kuin perinteiseen haittaohjelmaan.

HP:n mukaan kampanjoissa hyödynnettiin muun muassa tunnettuja etäkäyttöohjelmia LogMeIn ja ScreenConnect. Kun uhri asentaa tällaisen ohjelman, hyökkääjä saa käytännössä saman pääsyn koneeseen kuin oikea etätuki – mutta uhrin tietämättä. Liikenne sulautuu tavalliseen IT-toimintaan, joten väärinkäyttöä on vaikea havaita.

Houkuttimena romanssi ja kiire

Koko huijaus nojaa sosiaaliseen manipulointiin: uhri saadaan toimimaan ennen kuin hän ehtii epäillä. Yksi havaituista houkuttimista olivat väärennetyt työpöytäsovellusten lataukset, kuten valedeittisivustot. Käyttäjä luulee asentavansa viattoman sovelluksen, mutta käynnistää tosiasiassa etäkäyttöohjelman asennuksen.

Toinen kampanjoissa toistunut tehokeino oli ajoitus. HP havaitsi tietojenkalasteluviestejä, jotka ratsastivat verovuoden päättymisen kiireellä – aikataulupaine saa ihmiset klikkaamaan ja asentamaan harkitsematta. Raportti nostaa esiin myös niin sanotut ClickFix-kampanjat, joissa haittaohjelma piilotettiin uskottavan näköisten varmistuskehotteiden taakse.

Näin suojaudut

Hyvä uutinen on, että tämän kaltaisilta huijauksilta voi suojautua melko yksinkertaisin keinoin:

  • Asenna sovelluksia vain virallisista lähteistä. Käytä laitevalmistajan virallisia sovelluskauppoja tai ohjelmiston valmistajan omaa sivustoa. Vältä satunnaisia latauslinkkejä ja "sovelluksia", joita tarjotaan deitti- tai mainossivustoilla.
  • Älä avaa tuntemattomien lähettämiä linkkejä tai liitteitä. Ole erityisen varovainen, jos viesti luo kiireen tuntua.
  • Epäile etäkäyttöpyyntöjä. Jos joku pyytää sinua asentamaan etähallintaohjelman, varmista pyytäjän henkilöllisyys erillistä, luotettavaa kanavaa pitkin. Aito IT-tuki ei tule yllättäen.
  • Pidä ohjelmistot ja käyttöjärjestelmä päivitettyinä. Päivitykset paikkaavat haavoittuvuuksia, joita hyökkääjät käyttävät hyväkseen.
  • Käytä ajantasaista tietoturvaohjelmistoa ja monivaiheista tunnistautumista, jotta yksi varastettu salasana ei riitä.

Deittisovellusten ja muiden houkuttimien varjolla leviävät hyökkäykset muistuttavat, että nykyaikainen kyberhuijaus kohdistuu yhä useammin ihmiseen, ei pelkästään koneeseen. Paras suoja on terve epäluulo: jos jokin tuntuu liian helpolta tai liian kiireelliseltä, kannattaa pysähtyä hetkeksi.