Digitoday

Kävitkö huippusuositulla aikuisviihdesivulla? Saatoit saada ilkeän haittaohjelman

Julkaistu:

Tietoturva
Internet Exploreria käyttäneet surffaajat joutuivat xHamster-sivulla olleen haittaohjelman kohteeksi.
Suositulta xHamster-aikuisviihdesivustolta on levitetty haittaohjelmia Windows-tietokoneille, kertoo tietoturvayhtiö Malwarebytes blogissaan.

Vapaasti vaikkapa ”jynkkyhamsteriksi” suomeksi kääntyvä pornosivusto kuuluu internetin suosituimpiin. Tietoturvayhtiön mukaan sivuilla vieraillaan noin 500 miljoonaa kertaa kuukaudessa.

Haittaohjelmaa levitettiin sivulla olleiden Sex Messenger -sovelluksen mainosten kautta. Haittaohjelma levisi koneeseen, jos käyttäjällä oli Internet Explorer ja Windows 8.1 tai sitä vanhempi Windows-versio.

Tietoturvatutkija Graham Cluleyn mukaan kyseessä oli Angler-niminen murtotyökalu, jolla tietokoneisiin ujutetaan muun muassa käyttäjän tiedostot salakirjoittavia ja lunnaita vaativia kiristysohjelmia.

Haittaohjelma pyrkii estämään löydetyksi tulemisensa. Jos se huomaa, että koneessa on tietoturvatutkijoiden usein käyttämiä ohjelmistoja, haitake ei aktivoidu.

Ohjelmaa on myös vaikea havaita muun verkkoliikenteen joukosta, sillä haittakoodi kulkee salatun https-yhteyden kautta. Näin esimerkiksi internet-operaattori ei voi estää haitaketta.

Sivuilla mainoksia näyttänyt TrafficHaus-mainosverkosto poisti haitaketta levittäneen mainoksen haittaohjelman löydyttyä. Kuitenkin vain parin päivän kuluttua xHamsteriin ilmestyi uusia kiristysohjelmia levittäviä mainoksia.

Tietoturvayhtiön mukaan haittaohjelmaa levitettiin myös muilla aikuisviihdesivustoilla, mutta näitä ei mainita nimeltä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt