CryptoPHP-haittaohjelma huijasi piraatteja: Varo vääriä liitännäisiä - Digitoday - Ilta-Sanomat

Varoitus piraateille: Näinkin voi käydä

Jos hakee verkkosivuilleen liitännäisiä hämäriltä kujilta, voi CryptoPHP iskeä kipeästi.

­

26.11.2014 11:18 | Päivitetty 26.11.2014 11:18

Verkkosivujen ylläpitäjien kannattaa hakea sivustojensa vaihtoehtoiset teemat ja liitännäiset luotetuista palveluista ja ehdottomasti ohjelmistolisenssejä kunnioittaen. Tästä saatiin muistutus, kun tietoturvayritys Fox-IT paljasti rikollisen CryptoPHP-kampanjan.

Hollantilaisfirmaa lainaa Viestintäviraston Kyberturvallisuuskeskus. CryptoPHP-haittaohjelma leviää luvattomasti muokattujen Drupal-, Joomla- ja WordPress-lisäosien avulla. Nämä liitännäiset kulkevat nimellä "nulled scripts", mikä tarkoittaa suomeksi, että ne ovat piraattisoftaa.

Liitännäisistä on poistettu lisensointiin ja käyttöoikeuksiin liittyvät tarkastukset, ja niitä on voinut ladata verkkosivustoilta, joilla tällä tavoin luvattomasti muokattuja lisäosia on ollut yleisesti tarjolla.

Toiminta on käytännössä ohjelmistopiratismia, joten uhreiksi ovat joutuneet piraattiversioita liitännäisistä sivustoilleen asentaneet ylläpitäjät, Kyberturvallisuuskeskus tähdentää.

Se tietää uhreja myös Suomesta.

Fox-IT:n mukaan CryptoPHP:stä saastuneita verkkosivustoja on maailmalla ainakin tuhat. Haittaohjelman tekijöiden tai sen asiakkaiden tavoitteena on tartuntojen avulla parantaa omien verkkopalvelujensa näkyvyyttä hakukoneissa huijaamalla niiden hakurobotteja.

Kyberturvallisuuskeskus kertoo:

Fox-IT:n selvityksissä havaittiin, että muokattuihin liittännäisiin oli lisätty haittakoodia, joka korvasi liitännäistä käyttävän sivuston vastauksia omillaan silloin, kun kyselyitä teki esimerkiksi hakukoneen indeksointirobotti. Kyselyihin annettiin vastaukseksi hyökkääjien palveluiden osoitteita, jolloin niiden merkittävyys hakukoneen tilastoissa kasvoi.

Samalla uhreiksi joutuneet sivustot menettivät liikennettä.

WordPress on mainittu viime aikoina muissakin tietoturvauutisissa. Verkkosivujen sisällönhallinnassa käytetty ohjelmisto kärsii kokonaan erillisestä ongelmasta, joka mahdollistaa palvelinten kaappaamisen. Kyberturvallisuuskeskus on kiirehtinyt WordPressin käyttäjiä päivittämään palvelimensa turvalliseen versioon.

Osion tuoreimmat

Luitko jo nämä?