MosaicLoader-haittaohjelma iskee piraatteja vastaan - Tietoturva - Ilta-Sanomat

Uusi haitta­ohjelma iskee Windows-käyttäjiin – vikaa on myös uhreissa

MosaicLoader vaanii niitä, jotka etsivät laittomia kopioita ohjelmistoista.

Konnat ostavat mainoksia saadakseen haittaohjelmalleen näkyvyyttä hakukoneissa. Kuva ei liity uutiseen.

26.7. 11:08

Windows-tietokoneisiin yrittää uusi haittaohjelma, jonka tietoturvayhtiö Bitdefender nimesi MosaicLoaderiksi. Yhtiön mukaan haittaohjelma näyttää leviävän maksetuilla mainoksilla, joita esitetään hakukoneen hakutuloksissa.

Haittaohjelmasta uutisoi muun muassa ZDNet. Kun käyttäjä etsii aitojen ja maksullisten ohjelmistojen murrettuja versioita, siis piraattisoftaa, hän saattaa nähdä hakutulosten kärjessä linkin, joka johtaa MosaicLoaderiin.

Haittaohjelma jäljittelee aidon ohjelmiston tiedostotietoja ja pyrkii pitämään salansa piilossa tietoturvatutkijoilta. Tietokoneessa se tekee erilaista tuhoa asentaen esimerkiksi kryptovaluutan louhijan. Sellaiset rasittavat tietokoneen resursseja ja tekevät rahaa rikollisille samalla kun uhri joutuu maksamaan kohonneen sähkölaskun.

Lue lisää: Kryptovaluuttaa louhiva haittaohjelma voi kalvaa konettasi huomaamatta – tunnista oireet ajoissa

MosaicLoader voi myös asentaa tietokoneeseen Glupteba-nimisen takaoven arkaluonteisten tietojen vohkimiseksi. Niihin sisältyvät esimerkiksi pankkitiedot ja salasanat.

Lisäksi uhrilta voidaan yrittää varastaa evästeet. Evästevarkaudella tarkoitetaan esimerkiksi selaimen sellaisten pienten tiedostojen kaappaamista, jotka sisältävät kirjautumistietoja. Niiden avulla voidaan kirjautua uhrin käyttämiin verkkopalveluihin.

MosaicLoaderia on levitetty ainakin chattiohjelma mIRCin ja tiedostonpalautustyökalu OfficeFIXin nimissä. Bitdefenderin mukaan haittaohjelmaa on tavattu myös Suomessa.

Kyseessä ei ole suinkaan ensimmäinen kerta, kun haittaohjelma hyökkää piraatteja vastaan. Esimerkiksi tiedostonjakopalveluissa on vuosikaudet esiintynyt haittaohjelmia, jotka naamioituvat vaikkapa suosituiksi elokuviksi, peleiksi tai muiksi ohjelmiksi.

Lue myös: Piraattisivustoilla vaanii vaara – pelkkä käynti voi riittää tartuntaan

Vaara erehdykseen saattaa kuitenkin olla etätyön lisäännyttyä entistä isompi. Bitdefenderin mukaan kotona työskentelevät ovat muita alttiimpia piraattiohjelmien lataamiselle.

Suojautumiskeino tätä haitaketta vastaan on siis yksinkertainen: Älä lataa ja asenna ohjelmia tuntemattomilta verkkosivuilta. Ja muista, että myös suosituilla verkkosivuilla saattaa olla jaossa vääriä versioita ohjelmistoista.

Osion tuoreimmat

Luitko jo nämä?