Gumblar-tuholainen muuttaa nettisivun rikollisten ansaksi
0
Tietoturvaviranomainen Cert-fi varoittaa uudesta vaarallisesta Gumblar-tuholaisesta. Se yrittää tehdä nettisivuista rikollisten ansoja, jotka saastuttavat sivuille tulevia käyttäjiä. Cert-fin mukaan tämä alkaa olla yhä tyypillisempi rikollisten keino. Suojautumiskeinoja on lähinnä yksi.
Cert-fi kertoi vastaavanlaisesta tuholaisesta vuosi sitten. Silloin kyseessä oli vielä uusi ilmiö.
Vuotta myöhemmin tekniikasta on tullut rikollisten tyypillinen työkalu, ja Gumblar-haittaohjelma on tästä vaarallinen esimerkki. Tietoturvayhtiöiden mukaan Gumblar on levinnyt poikkeuksellisen nopeasti viime viikkoina.
Haittakoodia ujutetaan tavallisille nettisivuille
Gumblar yrittää ujuttaa nettisivuille haitallista javascript-koodia. Jos rikollisten koodi saadaan ujutettua sivuille, se alkaa hyökätä käyttäjiä vastaan. Kun käyttäjä lataa nettisivua selaimeensa, Gumblarin muuttama nettisivu ohjaa uhrin selaimen hakemaan nettisisältöä myös rikollisten nettisivuilta.
Rikollisten nettisivu käyttää tuttuja keinoja. Se etsii uhrikoneesta selainlisäosien haavoittuvuuksia ja yrittää asentaa uhrin koneelle haittaohjelman.
Vaarallisia ominaisuuksia
Cert-fi:n mukaan eräs Gumblarin erityispiirteistä on se, että haittaohjelma kerää saastuneesta työasemasta ftp-kirjautumisissa käytetyt tunnukset. Näitä tunnuksia taas käytetään haitallisen sisällön lisäämiseen yhä uusille www-sivustoille.
Toinen erityispiirre on se, että www-sivustoille ujutettava haitallinen sisältö vaihtelee eri sivustojen ja jopa sivuston eri sivujen välillä. Tämä tekee haitallisen sisällön etsinnästä hankalampaa. Gumblarin saastuttamia www-sivustoja on tavattu Suomessa kuitenkin hyvin vähän, toteaa Cert-fi.
Virasto neuvoo, että käyttäjän näkökulmasta paras suojautumiskeino on käyttöjärjestelmän ja sovelluksien pitäminen päivitettynä uusimpaan versioon. Rikolliset käyttävät hyökkäyksiin yleensä tunnettuja turva-aukkoja. Jos turvapäivitykset ovat ajan tasalla, on rikollisten vaikea hyökätä koneelle.
