Suomessa liikkuu runsaasti CTB-Locker-haittaohjelmaa - Älä avaa epäilyttäviä sähköpostiliitteitä Microsoftin helmikuun päivityspaketti korjaa 55 haavoittuvuutta

10 02 2015

Facebookissa huijataan asentamaan troijalainen

Tunnisteet: phishing, huijaus, facebook

Facebookissa on tammikuun 2015 lopulta lähtien levinnyt huijauskampanja, jolla ihmiset yritetään saada asentamaan tietokoneelle haittaohjelma. Kampanja on ilmeisen tehokas: satojatuhansia käyttäjiä on maailmalla langennut huijaukseen. Tartuntoja on Suomessakin. Terve epäluulo internetin sisältöjä kohtaan ja ajantasainen virustorjunta riittävät torjumaan uhan.

Haittaohjelmaa levitetään hyvin perinteisellä ihmisten manipuloinnilla: käyttäjien väitetään esiintyvän aikuisviihdevideolla ja huijaajat luottavat ihmisten katsovan videon. "Video" on kuitenkin oikeasti linkki haittaohjelmaa tarjoavalle sivustolle, joka pyytää käyttäjää asentamaan uuden version Flash-ohjelmistosta, jotta video voitaisiin näyttää.

Tarjottu ohjelma ei kuitenkaan ole Flashin päivitys vaan haittaohjelma, joka julkaisee kopion ensiksimainitusta huijausvideosta käyttäjän tilapäivityksenä Facebookissa ja väittää muutaman tämän Facebook-kavereista esiintyvän videolla. "Päivitysohjelma" lataa samalla käyttäjän tietokoneelle toisen haittaohjelman, joka pystyy muokkaamaan tietokoneen hiiren kursorin liikkeitä ja näppäinpainalluksia. Tällaisella nk. keylogger-haittaohjelmalla verkkorikolliset voivat esimerkiksi varastaa käyttäjän näppäilemiä salasanoja. Verkkorikolliset voivat myöhemmin ohjata "päivitysohjelman" lataamaan käyttäjän tietokoneelle myös muita haittaohjelmia.

Haittaohjelmatartunta siis perustuu siihen, että käyttäjä uskoo verkkorikollisten Facebook-palveluun syöttämät valheet siitä, että on olemassa aikuisviihdevideo, jolla hän tai hänen kaverinsa esiintyy, ja että videon katsominen edellyttää ohjelman asentamista. Useimmat ajantasalle päivitetyt haittaohjelmien torjuntaohjelmat tunnistavat tarjotun ohjelman haitalliseksi ja ainakin varoittavat käyttäjää, mutta se on vasta puolustuksen toinen linja.

Lisää aiheesta

Huijaavat sovellukset (Tietoturva nyt! 19.8.2014)

Ylen uutinen "Onko sinutkin merkitty kaverisi videoon? – Aikuisviihteeksi naamioitu haittaohjelma leviää Facebookissa" (8.2.2015)

The Guardianin uutinen "Don't click on that porn video shared by a Facebook friend: it may be malware" (2.2.2015)

Päivityshistoria

  • 09.02.2015 klo 11:08
    Julkaistu
  • 09.02.2015 klo 11:08
    Julkaistu
  • 09.02.2015 klo 12:44
    Eri haittaohjelmien lukumäärä täsmennetty kahteen.
Suomessa liikkuu runsaasti CTB-Locker-haittaohjelmaa - Älä avaa epäilyttäviä sähköpostiliitteitä Microsoftin helmikuun päivityspaketti korjaa 55 haavoittuvuutta