Tietoturva

Jopa miljoonia uhreja – kävitkö vuoden sisällä suositulla pornosivustoilla?

Julkaistu:

Tietoturva
PornHubissa jaeltua haittaohjelmaa tarjottiin yli vuoden ajan. Kaapatut koneet päätyivät mainosklikkiautomaateksi.
Ilta-Sanomat Digitodayn toissapäivänä uutisoimasta laajasta haittaohjelmakampanjasta on saatu lisätietoja. The Independentin mukaan päivitystiedostoina tarjoiltua haittaohjelmaa on levitetty yli vuoden ajan.

Haittaohjelmaa syötettiin hyvin suositulta PornHub-aikuisviihdesivustolta.

Kyseessä oli niin sanottu malvertising-kampanja (malware + advertising), jossa sivulla olevan mainoksen kautta levitettiin haittaohjelmaa. Vaikka mainos on sivulla, se sijaitsee fyysisesti toisella palvelimella, ja sivun omien ylläpitäjien on vaikea huomata sitä. Tämä selittää sen, että haitakkeen havaitsemiseen meni yli vuosi.

Mainos tarjosi Windows-tietokoneille asennettavaksi ”selainlaajennusta” tai ”käyttöjärjestelmäpäivitystä”. Mainos räätälöitiin erikseen Chrome, Firefox ja Microsoft Edge / Internet Explorer -käyttäjille. ”Asennustiedosto” oli kuitenkin todellisuudessa javascript-tiedosto tai haitakkeen sisältävä zip-paketti, jonka avaaminen johti tartuntaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haittaohjelman toimintaperiaate oli niin kutsuttu klikkipetos. Se kaappaa uhrinsa tietokoneen ja klikkailee koneistetusti verkossa olevia mainoksia. Keinotekosia mainosnäyttöjä luomalla haittaohjelma tuo rahaa tekijöilleen.

Haittaohjelman löytänyt Proofpoint-tietoturvayhtiö uskoo, että kampanja takana on KovCoreG-nimeä käyttävä verkkorikollisryhmä. Tietoturvayhtiö uskoo haittaohjelman iskeneen jopa miljooniin verkon käyttäjiin.

Tietoturvayhtiön mukaan sekä PornHub että mainosta jaellut Traffic Junky -mainosverkosto toimivat nopeasti saatuaan tiedon asiasta. Sama hyökkäys kuitenkin jatkuu toisilla verkkosivustoilla, joita Proofpoint ei nimennyt.

Ajan tasalla olevan virustorjuntaohjelmiston tulisi suojella tietokoneen käyttäjää tämänkaltaisilta haitoilta. Jos et ole varma ohjelmistosi ajanmukaisuudesta, voit tarkistaa koneesi verkosta löytyvällä virustutkalla, kuten F-Securen Online Scannerilla tai Trend Micron House Callilla.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt