Suomessa paljon rikollisten saastuttamia nettipalveluja
1
Rikolliset yrittävät nykyään ujuttaa hyökkäyksiä aivan tavallisille nettisivuille. Suomikaan ei ole trendin ulkopuolella, ja Cert-fin mukaan hyökkäykset ovat viime viikkoina lisääntyneet. Cert-fi kertoo miten hyökkäyksiä tehdään ja miten niiltä voi suojautua.
Cert-fi kertoo, että havainnot internetsivustoihin lisätystä haittaohjelmakoodista ovat lisääntyneet hieman viimeisen muutaman viikon aikana. Cert-fi kertoo saavansa päivittäin ilmoituksen noin kymmenestä murretusta nettisivustosta, jonka lähdekoodin sekaan on lisätty haittaohjelman lataavaa koodia.
Sivuille piilotetaan hyökkäysosa esimerkiksi kehyksenä
Myös tietoturvayhtiöt ovat varoittaneet uudesta trendistä. Aiemmin rikolliset tekivät hyökkäyssivustoja pääasiassa itse, ja yrittivät houkutella käyttäjiä sivuille. Asiallisten nettisivujen murtaminen on tehokkaampaa, koska käyttäjät tulevat sivuille sankoin joukoin, eivätkä osaa varoa hyökkäyksiä.
Cert-fin mukaan hyökkäyskoodi on tyypillisesti suora linkki javascript-koodiin, joka lataa haittaohjelman. Toinen vaihtoehto on css-tagin avulla piilotettu iframe-kehys, jonka sisältö on haittaohjelman lataava sivu. Satunnainen nettisivulla kävijä voi saada tartunnan tietämättään, etenkin jos selainta tai selaimen lisäosia ei ole päivitetty.
Sivuja päästään muuttamaan ylläpitäjän kautta
Miten rikolliset pääsevät käpälöimään nettisivua? Cert-fi selittää, että taustalla on usein haittaohjelman saastuttama tietokone, jolta nettisivuja on ylläpidetty ftp-tunnuksilla. Haittaohjelma tarkkailee koneelta lähtevää liikennettä ja ottaa talteen ftp-tunnukset.
Kun rikollisilla on sivujen muokkauksen tunnukset, he voivat esimerkiksi vaihtaa nettipalvelun etusivun. Cert-fi muistuttaa, että tällöin pelkkä sivuston putsaaminen ja läpikäynti ei riitä suojaamaan vastaavalta tulevaisuudessa. Myös sivuston ylläpitoon käytetyn tunnuksen salasana pitää vaihtaa. Tähän tarvitaan usein web-hotellin tai web-palvelimen ylläpitäjän apua.
Cert-fin mukaan paras tapa suojautua haittaohjelmia vastaan on pitää käyttöjärjestelmä, virustorjuntaohjelmisto ja muut asennetut ohjelmat päivitettynä. Selaimen ja käyttöjärjestelmän lisäksi tulee myös huolehtia, että flash-lisäosa, pdf-lukija ja Java ovat ajan tasalla.
