Tietoturva

Suomeenkin iskenyt haittaohjelma paljastui hirviöksi: 200 000 uutta reititintä vaarassa, vakoilee turvallisia yhteyksiä, osaa rosvota pankkitilin...

Julkaistu:

Haittaohjelmat
Venäläiseksi epäilty reitittimiin iskevä haittaohjelma osaa romuttaa tärkeän internetin suojakeinon, Ars Technica kirjoittaa.
Jopa 500 000 reitittimeen ympäri maailman levinneestä haittaohjelma VPNFilteristä on paljastunut uusia saloja laitevalmistaja Ciscon tutkimuksissa. Asiasta kirjoittavan Ars Technican mukaan haittaohjelma kykenee asettautumaan käyttäjän ja internetin väliin esimerkiksi salasanojen nappaamiseksi, muiden haittaohjelmien levittämiseksi tai verkkosivuilta ladattavan sisällön muuttamiseksi salaa.

Hyökkäystoiminto iskee myös verkkosivujen yleisesti käyttämään https-suojaukseen, joka normaalisti salaa liikenteen vakoilun estämiseksi. VPNFilter pyrkii ”alentamaan” https-yhteydet tavallisiksi ja ilman suojaa oleviksi http-yhteyksiksi ja se myös väittää verkkosivuille, että reititin ei ymmärrä salattuja yhteyksiä.

VPNFilterin tiedettiin jo olevan merkittävä uhka, sillä siitä löytyi jo aiemmin kaikki saastutetut laitteet tarvittaessa tuhoava toiminto. Ciscon mukaan haittaohjelman luonne on kuitenkin erilainen kuin mitä ensin luultiin. Saastutettuja laitteita oletettiin ensin käytettävän välineenä hyökkäyksiin muualla. Sen lisäksi on käynyt ilmi, että VPNFilterillä pyritään iskemään kohdennetusti myös suoraan reitittimien loppukäyttäjiin esimerkiksi pankkitilien tyhjentämiseksi.

Samalla uhka on paljastunut luultua laajemmaksi. Haittaohjelma pystyy tarttumaan 200 000 sellaiseen laitteeseen, joita ei aiemmin ollut listattu. Niiden valmistajia ovat muun muassa Asus, D-Link, Huawei ja ZTE.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tämä ei suoraan tarkoita, että 200 000 uutta laitetta olisi saastunut, mutta nämä laitteet ovat Ciscon mukaan vaarassa. Cisco julkaisi bloginsa päätteeksi listan kaikista reitittimistä, joita uhkan tiedetään koskettavan.

Haittaohjelmaa tavattiin Suomessakin, ja Viestintäviraston Kyberturvallisuuskeskus varoitti asiasta tuoreeltaan. Jos omistat jonkun näistä laitteista, noudata Viestintäviraston antamia ohjeita laitteesi suojelemiseksi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt