Kyberturvallisuuskeskuksen tietoon tulee viikoittain lukuisia suomalaisia murrettuja sivustoja ja blogeja, jotka käyttävät päivittämättömiä tai puutteellisesti suojattuja julkaisujärjestelmiä, kuten WordPress, Joomla tai Drupal. Murretuille sivustoille on ujutettu haittakoodia, joiden avulla sivuilla vierailija ohjataan latamaan haittaohjelmia.

Murrettuja Wordpress-, Joomla- tai Drupal-alustoja käyttäville sivuille on lisätty esimerkiksi iframeja tai skriptejä, jotka voivat uudelleenohjata käyttäjän haittaohjelmien levittämiseen käytetylle exploit kit -sivulle. Uudelleenohjaus voi tapahtua myös haitallisten mainosten avulla.

Tyypillisesti exploit kit tutkii sivulle päätyvän uhrin käyttöjärjestelmän, selaimen sekä yleisesti käytössä olevat selainliitännäiset ja tarkistaa niiden versionumerot. Sivustolla kävijälle tarjotaan haavoittuvaa ohjelmistoversiota hyödyntävä haitallinen sovellus. Tällä tavoin levitetään tyypillisesti kiristys- tai pankkihaittaohjelmia, virtuaalivaluuttaa louhivia ohjelmia, roskapostittajia tai tietoja varastavia haittaohjelmia.

Sivustoille on usein murtauduttu käyttämällä tunnettuja haavoittuvuuksia tai arvaamalla heikko ylläpitäjän salasana. Joissain tapauksissa salasanoja sisältävä julkaisujärjestelmän asetustiedosto on ollut saatavilla avoimesti myös muille kuin ylläpitäjälle.

Ohjeita sivustojen ylläpitäjille

Sivuston ylläpitäjä voi omilla toimillaan vaikuttaa siihen, hyödynnetäänkö hänen sivustoaan haittaohjelmien levittämiseen tai muihin rikollisiin tarkoitusperiin.

• Kovenna käyttämäsi julkaisujärjestelmä poistamalla ylimääräiset liitännäiset ja tarkistamalla tiedostojen lukuoikeudet, ettei esimerkiksi ylläpitotunnuksia sisältäviä tiedostoja voi lukea avoimesti. Julkaisujärjestelmien omia kovennusohjeita voi etsiä ohjelmistojen omilta kotisivuilta tai hakukoneella esimerkiksi "Drupal hardening".
• Seuraa käyttämäsi julkaisujärjestelmän omia tiedotuksia päivityksistä sekä uutisia haavoittuvuuksista. Asenna päivitykset välittömästi. Sisällönhallintajärjestelmän automaattiset päivitykset kannattaa kytkeä päälle, jos mahdollista.
• Käytä vahvoja salasanoja. Tarkista, että järjestelmän salasanat tallennetaan turvallisesti tiivistettynä ja suolattuna.
• Yleisohjeita julkaisujärjestelmän valintaan ja ylläpidon tietoturvaan on Viestintäviraston ohjeessa Ohje 1/2011 Verkkopalvelun ohjelmistoalustan valinta ja palvelun turvallinen ylläpito

Ohjeita käyttäjille

Lisätietoja

• Ohje 1/2011 Verkkopalvelun ohjelmistoalustan valinta ja palvelun turvallinen ylläpito
• [Teema] Exploit kit - tehokas haittaohjelmien levittäjä (julkaistu 6.3.2015)
• Tietoturva nyt! CryptoPHP-haittaohjelma leviää luvattomasti muokattujen Drupal-, Joomla- ja WordPress-lisäosien avulla (julkaistu 25.11.2014)
• Haavoittuvuudet, joista peruskäyttäjänkin tulisi tietää (julkaistu 15.5.2014)
• Hardening WordPress
• Security Checklist/Joomla! Setup
• Drupal: Securing your site