Tietokoneen tyypilliset haittaohjelmat

Mainosohjelma Valeviruksentorjunta Ransomware Selainkaappari

Mikä mainosohjelma on?

Mainosohjelma on ohjelma, joka näyttää häiritseviä mainoksia eikä kunnioita käyttäjän yksityisyyttä. Nykyisin internet on pullollaan mahdollisesti ei-toivottuja sovelluksia, jotka asentuvat ilmaislatausten ohessa. Suurin osa ohjelmien lataussivustoista käyttää latausohjelmia - pieniä apuohjelmia, jotka ehdottavat tuettujen selaimen lisäosien (usein mainosohjelmia) asennusta valitun ilmaisohjelman ohessa ja näin ollen varomaton ilmaisohjelmien lataaminen voikin helposti johtaa mainosohjelmatartuntoihin.

Mainosohjelmia on olemassa useita eri tyyppejä - jotkin voivat kaapata käyttäjän selaimen asetukset lisäämällä erilaisia uudelleenohjauksia, kun taas toiset voivat aiheuttaa ei-toivottuja ponnahdusikkunamainoksia. Jotkin mainosohjelmat eivät jätä selviä merkkejä, mutta ne seuraavat käyttäjän netinkäyttöä tallentamalla IP-osoitteen, uniikin tunnistenumeron, käyttöjärjestelmän, selaimen tiedot, vieraillut osoitteet, katsotut sivut, tehdyt haut sekä muita tietoja. Lisäksi useimmat mainosohjelmat on ohjelmoitu huonosti ja ne voivat näin häiritä käyttöjärjestelmän normaalia toimintaa.

Mainosohjelman oireet:

Selaimen huonontunut suorituskyky, ärsyttävät mainokset (haku-, banneri-, linkki-, sivujen väliset sekä koko sivun mainokset), selaimen uudelleenohjaukset.

Mainosohjelma huonontaa selaimen suorituskykyä

Kuvakaappaus mainosohjelmasta, joka aiheuttaa tunkeilevia ponnahdusikkuna- ja bannerimainoksia:

adware pop-up 1 adware pop-up 2 adware pop-up 3 adware pop-up 4

Mainosohjelma aiheuttaa bannerimainoksia:

adware banner 1 adware banner 2 adware banner 3 adware banner 4

Leviäminen:

Mainosohjelma voi sisältyä ilmais- tai shareware-ohjelmiin. Mahdollisesti ei-toivottujen sovellusten asentuminen voi johtua ilmaisohjelmien huijauslataus- ja -asennusohjelmista. Mainosohjelma voidaan asentaa Flash Playerin, Javan tai selaimen päivitysten kautta. Mahdollisesti ei-toivottuja ohjelmia voidaan levittää hämärien banneri- sekä muiden online-mainosten avulla.

Kuvakaappauksia mainosohjelmien levittämiseen käytettävistä ilmaisohjelmien asennusohjelmista:

adware sample 1 adware sample 2 adware sample 3 adware sample 4

Miten mainosohjelmatartunnan voi välttää?

Paras tapa välttää mainosohjelmien asentuminen on olla erittäin tarkkana ilmaisohjelmia ladatessa ja asentaessa. Jos käytät latausohjelmaa latausten hallinnointiin, varmista, että kieltäydyt kaikista mainostettujen selaimen lisäosien asennusehdotuksista. Käytä aina ladattuja ilmaisohjelmia asentaessasi asennusvaihtoehtoja "kustomoitu" tai "edistynyt" "nopean" tai "tyypillisen" sijaan, jotta huomaat kaikki mukana asentuvat mainosohjelmat.

Viimeisimmät mainosohjelmat

Yleisimmät mainosohjelmat

Mainosohjelma Valeviruksentorjunta Ransomware Selainkaappari

Mikä on valeviruksentorjunta?

Valeviruksentorjunta (tai scareware) on termi, jolla viitataan haitallisiin turvallisuusohjelmiin, jotka esittävät skannaavansa tietokoneen ja ilmoittavat olemattomista tartunnoista tarkoituksenaan säikäyttää PC-käyttäjät ostamaan ohjelman hyödyttömän lisenssiavaimen. Vaikka tällaiset ohjelmat voivat vaikuttaa hyödyllisiltä, ovat ne todellisuudessa harhaanjohtavia ja niiden tarkoituksena on huijata käyttäjät uskomaan, että heidän käyttöjärjestelmäänsä olisi tarttunut vaarallinen haittaohjelma. Näiden valeohjelmien kehittämisestä vastuussa olevat verkkorikolliset käyttävät ammattimaisen näköisiä käyttöliittymiä ja aidon tuntuisia varoitusviestejä saadakseen valeviruksentorjuntaohjelmansa vaikuttamaan luotettavalta.

Onnistuneen asennuksen jälkeen viruksentorjuntaohjelmaohjelma estää käyttöjärjestelmän tehtävienhallinnan sekä asennettujen ohjelmien käytön ja asettaa itsensä käynnistymään automaattisesti aina tietokoneen käynnistyessä. PC-käyttäjien tulee tietää, että valeviruksentorjunnan ostaminen vastaa rahan lähettämistä suoraan verkkorikollisille, tämän lisäksi maksamalla haittaohjelmasta käyttäjä antaa rikollisille myös luottokorttitietonsa, mikä voi johtaa rahan varastamiseen pankkitililtä. Niiden PC-käyttäjien, jotka ovat jo maksaneet tällaisesta haittaohjelmasta, kannattaa ottaa yhteyttä luottokorttiyritykseensä ja yrittää peruuttaa maksu kertomalla, että heidät on huijattu ostamaan valeviruksentorjuntaohjelma. Vaikka valeviruksentorjuntaohjelmien päätarkoituksena onkin ohjata käyttäjät sivustolle, jossa heidän pyydetään maksavan olemattomien uhkien poistosta, voivat nämä haitalliset ohjelmat käynnistää myös muita haittaohjelmia, varastaa henkilötietoja ja vioittaa tallennettuja tiedostoja.

fake antivirus 1 fake antivirus 2 fake antivirus 3 fake antivirus 4

Valeviruksentorjunnan oireet:

Jatkuvasti ilmestyvät turvallisuusvaroitusviestit tehtäväpalkissa, muistutukset koko version ostamisesta muka tunnistettujen tietoturvatartuntojen poistamiseksi, hitaasti toimiva tietokone, estetty asennettujen ohjelmien suorittaminen, internetiin pääsy estetty.

Kuvakaappauksia haitallisista viruksentorjuntaohjelmista, jotka tuottavat valheellisia turvavaroitusviestejä:

rogue antivirus 1 rogue antivirus 2 rogue antivirus 3 rogue antivirus 4

Leviäminen:

Verkkorikolliset käyttävät eri keinoja haitallisten viruksentorjuntaohjelmiensa levittämiseen. Yleisimpiä keinoja ovat internetin haittasivustot, saastuneet sähköpostiviestit ja verkon valeturvallisuusskannaukset.

Muita valeviruksentorjunnan levityskeinoja:

  • Hakukoneen saastuneet hakutulokset
  • Payload-haavoittuvuudet
  • Muiden haittaohjelmien valeviruksentorjuntalataukset
  • Windowsin valeturvapäivitykset
  • Facebookin valesovellukset

Kuvakaappauksia valeverkkoskannereista ja viesteistä, joiden avulla haitallisia viruksentorjuntaohjelmia levitetään:

fake scanner sample 1 fake scanner sample 2 fake alert sample 1 fake alert sample 2

Miten tietokoneen voi suojata valeviruksentorjuntaohjelmilta?

Pidä aina käyttöjärjestelmäsi ja asennetut ohjelmat (Java, Flash jne.) päivitettynä ja varmista, että palomuurisi on käytössä. Käytä kunnollisia viruksen- ja vakoiluntorjuntaohjelmistoja. Ole varovainen klikkaillessasi linkkejä sähköpostiviesteissä tai sosiaalisessa mediassa. Älä ikinä luota internetissä oleviin ponnahdusikkunoihin, mitkä väittävät, että koneellasi on haittaohjelmia, ja ehdottavat niiden poistavien turvallisuusohjelmien asentamista - verkkorikolliset käyttävät näitä online-viestejä valeskannereiden levittämiseen.

Viimeisimmät valeviruksentorjuntaohjelmat

Yleisimmät valeviruksentorjuntaohjelmat

Mainosohjelma Valeviruksentorjunta Ransomware Selainkaappari

Mikä on ransomware?

Ransomware on haittaohjelma, joka lukitsee käyttäjän työpöydän ja vaatii tietyn rahasumman (lunnaat) maksamista lukituksen poistamiseksi. Ransomware-tartuntoja on kahta päätyyppiä - ensimmäisen tyypin ohjelma käyttää viranomaisten nimiä (esim. FBI) ja käyttää valesyytöksiä eri rikoksista (esim. laittomasti kopioitujen ohjelmien lataaminen, laittoman pornografisen materiaalin katsominen jne.) huijatakseen tietokoneenkäyttäjät maksamaan valesakkoja kuvitteellisista rikoksista.

Tällaisten haittaohjelmien kehittämisestä vastuussa olevat verkkorikolliset käyttävät tietokoneiden IP-osoitteita pystyäkseen näyttämään uhreilleen näytön lukitusviestin paikallisen version. Ransomware-tartunnat leviävät haavoittuvuuksien kautta - haittaohjelmat tunkeutuvat käyttöjärjestelmään vanhentuista ohjelmistoista löytyneiden tietoturva-aukkojen kautta.

Toinen tunnettu ransomware-tartunnan tyyppi vaikuttaa ainoastaan käyttäjän internetselaimiin (Internet Explorer, Mozilla Firefox, Google Chrome ja Safari) ja tunnetaan nimellä Browlock. Tämä ransomware-tyyppi käyttää Javascriptiä estääkseen käyttäjän yritykset selainten sulkemiseksi.

Käyttäjien tulee ymmärtää, ettei todellisuudessa mikään maailman viranomaisista käytä tietokoneen näytön lukitsevia viestejä sakkojen keräämiseen mistään rikoksista.

Kuvakaappauksia ransomware-tartunnoista, jotka käyttävät hyväkseen erilaisten viranomaisten nimiä:

ransomware sample 1 ransomware sample 2 ransomware sample 3 ransomware sample 4

Toinen ransomware-tartuntojen päätyyppi on erityisen haitallinen, sillä ne eivät vain lukitse työpöytää, vaan myös salaavat käyttäjän tiedot. Tämän tyyppinen ransomware ilmoittaa olevansa tietoturvatartunta ja vaatii lunnaiden maksamista käyttäjän tiedostojen salauksen poistamiseksi. Tämän tyyppinen ransomware on melko helppoo poistaa, mutta Cryptolockerin tapauksessa tiedostojen salausta ei voida purkaa ilman yksityistä RSA-avainta - tämän tyypin ransomware-tartunnan saaneita neuvotaan palauttamaan tiedostot varmuuskopioista.

Kuvakaappauksia kiristyshaittaohjelmista, jotka salaavat käyttäjän tiedostot:

crypto ransomware 1 - ctb locker crypto ransomware 2 - cryptofortress crypto ransomware 3 - cryptowall crypto ransomware 4 - threat finder

Ransomwaren oireet:

Täysin lukittu työpöytä sekä viesti, jossa vaaditaan lunnaita tietokoneen lukituksen poistamiseksi ja rikossyytteiden välttämiseksi (tai tiedostojen salauksen poistamiseksi).

Leviäminen:

Yleensä verkkorikolliset tunkeutuvat käyttöjärjestelmään haavoittuvuuksien kautta ja suorittavat sen jälkeen työpöydän lukitsevan viestin. Verkkorikollisten käyttämät ohjelmat kokeilevat useita eri tietoturva-aukkoja ja mikäli asennetuissa ohjelmissa on aukkoja, lataa selain ransomware-tartunnan. Useimmiten tietoturva-aukkoja hyödyntävät ohjelmat sijoitetaan haittasivustoille tai hakkeroiduille sivustoille. Tuoreen tutkimuksen mukaan verkkorikolliset levittävät ransomware-tartuntoja myös mainosverkostojen (pornografisille sivustoille erikoistuneet) sekä spammauksen avulla.

Miten ransomware-tartunnan voi välttää?

Ransomware-tartunnan estämiseksi käyttöjärjestelmä sekä siihen asennetut ohjelmistot tulee aina päivittää viimeisimpiin versioihinsa. Käytä kunnollisia viruksen- ja vakoiluntorjuntaohjelmistoja. Älä klikkaa linkkejä tai avaa liitetiedostoja tuntemattomasta lähteestä tulleissa sähköpostiviesteissä. Vältä pornosivustojen käyttöä. Älä lataa tiedostoja P2P-verkoista.

Viimeisimmät ransomware-ohjelmat

Yleisimmät ransomware-ohjelmat

Mainosohjelma Valeviruksentorjunta Ransomware Selainkaappari

Mikä selainkaappari on?

Selainkaappari on ohjelma, joka tunkeutuu käyttäjän tietokoneelle ja muuttaa selainten asetuksia. Useimmiten selainkaapparit muuttavat käyttäjien kotisivu- ja oletushakukoneasetuksia ja voivat haitata selaimen normaalia toimintaa. Tällaisten huijausohjelmien päätavoitteena on aikaansaada tuloja harhaanjohtavista mainoksista tai sponsoroiduista hakutuloksista, joita esitetään tuetuilla sivustoilla. Useimmiten selainkaapparit ovat selainlaajennuksia, työkalupalkkeja ja apusovelluksia. Selainkaappari voi tunkeutua käyttäjän selaimiin automaattisten latausten ja saastuneiden sähköpostiviestien kautta tai asentua yhdessä internetistä ladatun ilmaisohjelman kanssa.

Nykyisin suurin osa ohjelmien lataussivustoista käyttää latausohjelmia ilmaisilla palveluillaan tienaamiseksi - latausohjelmat ovat pieniä apuohjelmia, jotka ehdottavat tuettujen selaimen lisäosien asennusta (usein kyseessä on työkalupalkilta vaikuttava selainkaappari) ilmaispalveluilla tienaamisen toivossa. Erilaiset selainkaapparit voivat asentua koneelle helposti, mikäli käyttäjä ei kiinnitä huomiota latauksen eri vaiheisiin. Jotkin selaimen asetuksia muuttavista mainosohjelmista asentuvat yhdessä haitallisten selaimen apuobjektien kanssa, jolloin käyttäjä ei voi vaihtaa kotisivunsa tai oletushakukoneensa asetuksia.

Tuoreen tutkimuksen mukaan nykyisin suurin osa selainkaappareista uudelleenohjaa käyttäjät jollekin harhaanjohtavalle hakukoneelle, jonka tuottamat hakutulokset eivät liity mitenkään käyttäjien hakuehtoihin. Tämän tarkoituksena on saada tuloja sponsoroitujen hakutulosten klikkaamisesta, jolloin käyttäjä päätyy itse asiassa myynti- tai haitalliselle sivustolle. Näiden valeohjelmien tiedetään myös seuraavan käyttäjien selaustottumuksia tallentamalla erilaisia henkilökohtaisia tietoja (IP-osoite, vieraillut sivustot, syötetyt hakutermit jne.), tämä voi johtaa yksityisyydensuojaongelmiin tai jopa identiteettivarkauteen.

Kuvakaappauksia selainkaappareista, jotka muuttavat selainten aloitussivu- ja oletushakukoneasetuksia:

hijacker 1 hijacker 2 hijacker 3 hijacker 4

Selainkaapparin oireet:

  • Muokatut kotisivu- ja oletushakukoneasetukset.
  • Selaimen asetusten muuttaminen on estetty.
  • Ponnahdusikkuna- ja bannerimainokset kunnollisilla verkkosivuilla, kuten Google tai Wikipedia.
  • Hitaammin toimiva tietokone.

Kuvakaappauksia selainkaappareiden levitykseen käytettävistä harhaanjohtavista ilmaisohjelmien asennusohjelmista:

hijacker distribution 1 hijacker distribution 2 hijacker distribution 3 hijacker distribution 4

Leviäminen:

Useimmiten selainkaapparit asentuvat ilmaisten ohjelmien asennuksen yhteydessä ns. kylkiäisenä osana harhaanjohtavaa markkinointia. Selaimen asetuksia muuttavien mainosohjelmien tiedetään leviävän myös Javan ja selainten valepäivitysten lataamisen avulla.

Miten selainkaapparit voi välttää?

Lue aina jokaisen lataamasi ohjelman sopimusehdot ja yksityisyyskäytäntö ja ole erityisen tarkkana ilmaisohjelmia ladatessasi. Älä klikkaa pop-up-mainoksia, jotka ehdottavat ilmaisten ja "hyödyllisten" ohjelmien asentamista. Ole varovainen ladatessasi ja asentaessasi ilmaisohjelmia - kieltäydy mukana tulevien selainlaajennusten asentamisesta ja käytä ilmaisohjelmia asentaessasi vaihtoehtoja "edistynyt" tai "kustomoitu" ja estä työkalupalkkien asentuminen. Pidä selaimesi päivitettyinä.

Viimeisimmät selainkaapparit

Yleisimmät selainkaapparit