Suosittu pornosivusto jakoi haittaohjelmaa - Tietoturva - Ilta-Sanomat

Suosittu pornosivusto jakoi haittaohjelmaa: Ketale osaa piiloutua hyvin

Jos käytössä oli Internet Explorer ja määränpäänä xHamster, saattoi tietokoneelleen saada haittaohjelman.

28.9.2015 20:24 | Päivitetty 28.9.2015 18:18

Suositulta xHamster-aikuisviihdesivustolta on levitetty haittaohjelmia Windows-tietokoneille, kertoo tietoturvayhtiö Malwarebytes blogissaan.

Vapaasti vaikkapa ”jynkkyhamsteriksi” suomeksi kääntyvä pornosivusto kuuluu internetin suosituimpiin. Tietoturvayhtiön mukaan sivuilla vieraillaan noin 500 miljoonaa kertaa kuukaudessa.

Haittaohjelmaa levitettiin sivulla olleiden Sex Messenger -sovelluksen mainosten kautta. Haittaohjelma levisi koneeseen, jos käyttäjällä oli Internet Explorer ja Windows 8.1 tai sitä vanhempi Windows-versio.

Tietoturvatutkija Graham Cluleyn mukaan kyseessä oli Angler-niminen murtotyökalu, jolla tietokoneisiin ujutetaan muun muassa käyttäjän tiedostot salakirjoittavia ja lunnaita vaativia kiristysohjelmia.

Haittaohjelma pyrkii estämään löydetyksi tulemisensa. Jos se huomaa, että koneessa on tietoturvatutkijoiden usein käyttämiä ohjelmistoja, haitake ei aktivoidu.

Ohjelmaa on myös vaikea havaita muun verkkoliikenteen seasta, sillä haittakoodi kulkee salatun https-yhteyden kautta. Näin esimerkiksi internet-operaattori ei voi estää haitaketta.

Sivuilla mainoksia näyttänyt TrafficHaus-mainosverkosto poisti haitaketta levittäneen mainoksen haittaohjelman löydyttyä. Kuitenkin vain parin päivän kuluttua xHamsteriin ilmestyi uusia kiristysohjelmia levittäviä mainoksia.

Tietoturvayhtiön mukaan haittaohjelmaa levitettiin myös muilla aikuisviihdesivustoilla, mutta näitä ei mainita nimeltä.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?