Digitoday

Todella häijy haittaohjelma vaanii Chrome-käyttäjiä – voi tarttua verkkosivuilta

Julkaistu:

Tietoturva
Verkkosivuilla näkyvissä muokatuilla mainoksilla on levitetty haittaohjelmaa, joka voi ohjata uhrien koneen vaarallisille huijaussivuille.
Verkkosivujen mainoksista tarttuva, teknisesti kehittynyt haittaohjelma tartuttaa kotien reitittimiä, varoittaa tietoturvayhtiö Proofpoint.

Haittaohjelman tarkoituksena on saada reitittimet ohjaamaan esimerkiksi nettiselaimet rikollisten haluamille sivustoille. Tekniikan avulla on mahdollista ohjata uhri esimerkiksi pankin verkkosivulta näyttävälle huijaussivulle, vaikka uhri kirjoittaisikin selaimeen pankin verkkosivun oikean osoitteen. Hyökkäyksen avulla voidaan myös vakoilla muun muassa eri verkkopalvelujen salasanoja.

DNSChanger-haittaohjelma on piilotettu verkkosivujen mainoksiin. Se voi tarttua, jos rikollisten muokkaamaa mainosta katsotaan Chrome-selaimella, joka on asennettu Windows- tai Android-laitteelle.

Lisäksi haittaohjelman tekijät ovat kohdistaneet hyökkäyksensä tiettyihin tietokoneiden verkko-osoitealueisiin ja reititintyyppeihin. Jos nettiselailijan oman koneen ip-osoite ei kuulu haittaohjelman kohteena olevaan osoiteavaruuteen, verkkosivulla näytetään vaaratonta mainosta, jossa ei ole haittaohjelmaa tartuttavaa kuvatiedostoa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Proofpointin mukaan on mahdotonta antaa täydellistä listaa vaarantuneista reitittimistä. Tietoturvayhtiön mukaan haittaohjelman käyttämä aukko löytyy ainakin seuraavista malleista.
  • D-Link DSL-2740R
  • COMTREND ADSL Router CT-5367 C01_R12
  • NetGear WNDR3400v3 (ja mahdollisesti muutama valmistajan muu malli)
  • Pirelli ADSL2/2+ Wireless Router P.DGA4001N
  • Netgear R6200
Proofpointin mukaan yksinkertaista keinoa haittaohjelmalta suojautumiseen ei tällä hetkellä ole. Yhtiö neuvoo kuitenkin yleisesti varmistamaan, että reitittimeen on asennettu käyttöjärjestelmän viimeisin versio.

Edellisen kerran DNSChanger aiheutti laajoja ongelmia vuonna 2012. Tuolloin FBI otti haltuunsa rikollisten käyttämät nimipalvelimet, joita he käyttivät uhrien verkkoliikenteen ohjailuun. Rikollisten nimipalvelimien kytkeminen pois päältä katkaisi nettiyhteyksiä arvioiden mukaan noin 300 000 saastuneen tietokoneen käyttäjältä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt