Saastunut sivu tuo pöpöt koneellesi
1
”En käy koskaan epämääräisillä sivuilla, joten en voi saada haittaohjelmia”, on usein kuultu toteamus. Väärin. Haittaohjelma voi iskeä koneeseesi vaikka kuinka viattomalta sivulta ja monen varmistuksen läpi. Cert-fi:n tuoreen tietoturvakatsauksen mukaan yhä useampi tartunta on lähtöisin saastutetuilta sivustoilta.
Tietoturva-asiantuntija Ari Husa vakuuttaa, ettei tavallinen käyttäjä osaa haitallisia sivustoja sen kummemmin varoa, kun tekijät osaavat asiansa. Sivusto ei välttämättä eroa ulkoisesti mitenkään normaalista, puhtaasta sivusta.
Vaarojen välttelyssä pyrkivät olemaan apuna niin hakukone- kuin selainvalmistajatkin. Ne osaavat varoittaa, jos käyttäjä on menossa haitalliseksi tunnistetulle sivustolle. Rikolliset osaavat kuitenkin ohittaa nämä varmistukset.
Huijaus tapahtuu siten, että hakukoneen tuloksissa näkyvät rikollisten linkit johtavat sivustolle, jotka ainoastaan uudelleenohjaavat käyttäjän vielä uudelle sivustolle. Vasta täällä iskee haittaohjelmatartunta. Harhapolun alkupäänä toimivan sivuston rikolliset yrittävät hakukoneoptimoinnilla muokkaamaan sellaiseksi, että se nousee kulloinkin yleisimmissä hauissa lähelle kärkeä.
Saastutetulla sivulla saattaa olla esimerkiksi Javascript-koodi tai iframe-tagiin piilotettu linkki, jotka lataavat haittaohjelman uhrikoneelle. Vaara on suuri, jos selaimen lisäosat tai sisällön näyttämiseen tarkoitetut ohjelmat, kuten Adobe Acrobat tai Adobe Flash Player, ovat haavoittuvia eikä virustorjuntaohjelmisto ole ajan tasalla.
