|
Sinänsä melko harmiton Älypää-nettipelin salasanojen joutuminen
vääriin käsiin maaliskuussa on paljastanut joukon ongelmia käyttäjien
tietoturvassa. Paitsi naurettavan helpot salasanat, myös tosiasia, että
samoja tietokoneita, joilla käsitellään yrityssalaisuuden piiriin
kuuluvia asioita, käytetään viihdekäytössä nettipelien,
epämääräisen kasinon ja jopa lasten pelien sivustoilla, joihin
rikolliset voivat piilottaa vakoiluohjelmansa. Tätä kautta myös
erilaisten kotisivujen ja blogien käyttäjätunnuksiin on päästy käsiksi
ja ne on päästy sotkemaan ihan vaan ilkivaltaisista syistä.
Nuorisoa/ lapsia ei missään nimessä saa päästää samalle koneelle kuin millä toimitetaan työasiat! Jos on painetta antaa nuorille perheenjäsenille kone käyttöön, heille pitää ehdottomasti luoda omat käyttäjäprofiilit ja niihin rajoitetut käyttöoikeudet. Tehtävissä on myös se, että selailuun käytetään kokonaan eri selainta kuin pankkipalveluissa, näinä aikoina esimerkiksi Firefox monine multimedialisineen on tietoturvaltaan heikompi kuin
Opera, jota tämän 2010 kevään tiedoin voi suositella pankkiasiointiin paremmin kuin Firefoxia tai Internet Exploreria. Tietokonelehden
sivulta löytyy Windows-käyttäjille ohjelma Sandiebox , joka yrittää
ajaa tietoturvan kannalta "kriittiset" osat erillisellä
turvallisella alueella.
Maaliskuussa sähköposteihin on yritetty ujuttaa viestejä, joissa
tiukkasävyisesti kehotetaan menemään verkkosivuille uudistamaan sähköpostitiedot, sillä
muussa tapauksessa sähköpostitili mukamas lakkautetaan. Kaikki tämä on
väärennöstä ja tähtää vakoilevan haittaohjelman pääsyyn tietokoneelle.
Ohessa esimerkkitapaus, jossa nähdään väärennöksen
tunnusmerkkejä Nigeriaan johtavasta englanninkielisestä
viestistä, jonka kieliasu on aika hyvä, mutta sisältää
kirjoitusvirheitä:
|
Paluu
edelliselle sivulle
Helsingin
kaupungin uutisia
Foreca:
Helsingin
sää
Uutisvahti Uutimet
Vartti/Metro
näköislehti
Helsingin
uutiset näköis
Taloussanomat
Kauppalehti
TV-ohjelmat Telkku
Urheilu-uutisia
|
| 10.03.10 Tiistaina Osuuspankin asiakkaille alkoi tulla viestejä, jotka huonolla suomenkielellä väittivät, että pankkitunnuksissa on ongelma, joka pitäisi käydä korjaamassa linkissä olevalla nettisivulla. Keskiviikkona Nordean asiakkaille alkoi tulla samantapaisia viestejä. Sinänsä helposti tunnistettava yritys saada tunnuksia rikollisten käyttöön osoitti kuitenkin ongelmia pankeissa asioinnissa.
Nordean valesivut samalla viikolla näyttivät ulkoisesti aidoilta, mutta väärennöksiksi ne saattoi vielä tunnistaa selaimessa olleesta huijausvaroituksesta ja selvästi väärästä webosoitteesta. Talven aikana on esiintynyt selainten tietoturva-aukkoja hyväksikäyttäviä koodinpätkiä, jotka voivat näyttää osoitekentässä eri osoitteen kuin missä todellisuudessa ollaan.
Vakoiluohjelma pyrkii estämään oikeiden virustorjuntaohjelmien toiminnan,
jotka tarkkailevat koneen toimintoja.
Pankit ja asiakkaat ovat jonkin verran vielä rikollisten edellä kun käytetään tunnuslukukortteja, joilla vaaditaan tilisiirtotapahtumassa asiakkaalta lukusarjaa joka vastaa satunnaisesti valittua riviä. Jos asiakkaalla on paljon maksutapahtumia ja koneessa vakoiluohjelma, joka lähettää tiedon näppäilyistä rikollisille, ennen pitkää on mahdollista saada selville kaikki tunnuslukukortissa olevat sarjat ja päästä käyttämään tiliä. Äskettäin paljastui ohjelma, joka oli lymyillyt vuosikaudet virustorjuntaohjelmilta piilossa. Se oli usb-laturin avulias ohjelma, jolla sai seurattua akkujen latautumistilaa samalla kun ohjelman varsinainen piilotettu tehtävä oli tallentaa näppäinten käytön rikollisille.
Verkkopankkien käyttäjiä muistutetaan siitä, että pankit eivät koskaan kysy tunnuksia sähköpostilla tai puhelimitse. Verkkopankkeihin ei myöskään kannata siirtyä viestien tai muiden sivustojen linkkien kautta, vaan osoite kannattaa kirjoittaa itse selaimen osoitekenttään.
Mistä noita vakoiluohjelmia oikein tulee!
Spyware-ohjelma saapuu kun tiedoston lataa vaikkakin epähuomiossa
websivustolta. Yleinen luulo on, että vain tyhmä voi ladata vakoiluohjelman koneelleen. Puhutaan, että tähtösten vilautusten perään menevät ja pornosivuilla surffaavat joutuvat vakoilu- tai haittaohjelman uhriksi, tai ovat liian sinisilmäisinä luovuttaneet tietojaan rikollisille. Tämä ei ole koko kuva, vaan enemmän linkit väitetyistä katastrofeista, tautiepidemioista, lääketieteen läpimurroista ja taloudellisista romahduksista sekä lasten pelisivut luovat näiden haittaohjelmien uhkaa.
Tietysti myös ilmaiseksi väitetty musiikki ja piraattiohjelmat ja niihin
verrattavat asennuksessa tarvittavat avainkoodit houkuttelevat klikkailuun,
joka kostautuu myöhemmin.
Miten vakoiluohjelma toimii
Klikattuna vakoiluohjelma pudottaa piilotetun kopion itsestään
System-kansioon. Se luo sinne piilokansion, jonne se alkaa kerätä tiedostoja.
Se luo tai muuttaa rekisterimerkinnät jotta se voi käynnistyä automaattisesti koneen käynnistyksen yhteydessä. Vakoiluohjelma tunkee itsensä asiallisten Winlogon.exe ja SVCHOST.exe prosessien osaksi tietokoneen muistinkäytön rutiineissa. Maallikon on käytännössä mahdoton tietää pyöriikö koneessa samaan aikaan vakoiluohjelma kun käytetään nettiä. Liikennettään vakoiluohjelma ei pysty piilottamaan, mutta palomuurin liikenteen tarkkailussa on
maallikon vaikea erottaa isossa liikennemäärässä mikä on asiallista ja mikä on vakoiluohjelman toimintaa.
Vakoiluohjelma yrittää käyttää verkkosivuja ladatakseen sieltä tiedoston. Kyseinen tiedosto sisältää tiedot, joilla vakoiluohjelmat voivat ladata päivitetyn kopion itselleen, ja minne lähettää varastettuja tietoja.
Huomaa, että tiedoston sisältö, eli sivustojen luettelo voi muuttua milloin tahansa. Kun käyttäjä siirtyy jollekin valvottavalle sivustolle kuten pankin tai pörssin palveluun, vakoiluohjelma aloittaa näppäimistön seurannan. Ohjelma yrittää varastaa verkkopankin käyttäjän tietoja, kuten käyttäjätunnuksia ja salasanoja. Näin varastetut tiedot tallennetaan tiedostoon, minkä jälkeen se vaivihkaa lähetetään verkkorikollisten etäpalvelimelle. Jossain tapauksissa vakoiluohjelma lähettää tietoja reaaliaikaisesti, jolloin rikollisten keskuksessa voi paitsi seurata myös mennä väliin tekemään tilisiirtoja tai muuttamaan toimeksiantoja.
Oma lajinsa on valevirustorjuntaohjelmat ja kiristysohjelmat, jotka
pakottavat ostamaan pääsyn itse piilottamilleen hakemistoille. Tähän
mennessä niitä on ollut jonkin verran helppo havaita, sillä
ponnahtaessaan näkyville ne eivät ole välttämättä saman näköisiä
kuin mitä normaalissa virustorjuntaohjelman tai Windowsin palomuurin
varoitusviesteissä näkyvät.
|
|
