Malware
Printtaa tämä artikkeli
Haittaohjelmat (malware) ovat yhä suurempi riski tietolaitteiden käytössä
Haittaohjelmia on hyvin monenlaisia. Suurin osa niistä on erittäin vaarallisia. Jotta voisimme tuntea ja estää nämä uhkatekijät, niin niistä on jotakin tiedettävä. Haittaohjelmia kehitetään koko ajan lisää. Nettirikolliset pyrkivät alati uudistuvin keinoin laitteisiimme sieltä, mistä se näyttäisi onnistuvan. Tämä uhka kasvaa ja muuttuu koko ajan.
Haittaohjelomien terminologia on tavallisille netin käyttäjille monimutkaista. Mitä hyötyä on tietää millaisia haittaohjelmia on olemassa? Auttaako se niiden torjunnassa? Miten niitä levitetään? Lisäksi meillä käyttäjillä on vanhaa perua käsitys nettivaarojen jakaantumisesta kahteen pääalueeseen: Virukset (tuntuvat vaarallisilta) ja haittaohjelmat (vaikuttavat vain harmillisilta). Tämäkin jako kahteen eri alueeseen ei enää osu oikein nappiin. Haittaohjelmat sisältävät nykyisin myös virukset, tarkemmin seuraavassa. Virustorjunta on yhä enemmän myös haittaohjelmien torjuntaa.
Tässä kerrotaan mahdollisimman lyhyesti eri haittaohjelmista. Nämä tiedot auttavat ymmärtämään mistä on kysymys ja niiden torjumisessa. Niiden määrä maailman tilastossa on huikea; v. 2023 todettiin n. 5,4 miljardia haittakoodia! Uusia versioita ilmestyi samaan aikaan n. 270.000. Ehkä pitää sanoa, että niitä voi olla missä rahansa. Kuka tahansa voi joutua milloin tahansa haittaohjelman uhriksi.
Yleisimmät haittaohjelmat
Kyberturvallisuuskeskus kirjoittaa: ”Haittaohjelmia ovat esimerkiksi erilaiset madot, virukset, sekä vakoilu- ja kiristysohjelmat. Rikolliset keksivät jatkuvasti uusia tapoja tartuttaa laitteita haittaohjelmilla ja kätkeä niiden haitallisuus. Haittaohjelmaa voi olla vaikea havaita, ennen kuin tartunta on jo tapahtunut”. OK, mutta me käyttäjät emme aio luovuttaa. Tässä yleisimmät tuholaiset ja lisäksi muutama aivan uusi – myöhemmin niiden torjumisesta.
Mainosohjelmat (Adware)
Niistä haittaohjelmiin ryhmiteltävät näyttävät mainoksia ruudulla ja keräävät käyttäjätietoja. Niitä saa muiden ohjelmien mukana ja tietoturva-aukkojen kautta. Huomaa, että on myös rehellisesti toimivia mainosrahoitteisia ohjelmia.
Madot (Worms)
ovat yksi yleisimmistä haittaohjelmista. Madot pystyvät toimimaan itsenäisesti ilman käyttäjän toimia. Niiden varallinen koodi varastaa tietoja, voi poistaa tiedostoja, valmistella kiristyshyökkäyksiä tai luoda botti(robotti)verkkoja haittaohjelmien levittämiseen.
Virukset
haittaohjelmina ovat samatapaisia kuin madotkin. Näiden erona on, että virukset vaativat käynnistyäkseen käyttäjän toimenpiteitä, madot toimivat itsenäisesti. Ne aktivoituvat kun isäntäsovellus käynnistetään. Niitä voi saada esim. sähköpostien liitteistä ja verkkosivustoilta.
Troijalainen (Troijan, Troijan horse)
ovat naamioituneita viruksia. Niillä on monia kanavia laiteisiimme ja ne ovat vaarallisia. Troijalaiset soluttavat laitteisiimme muita vaarallisia haittaohjelmia ja viruksia, vakoiluohjelmia, salasanavarkaita ja erittäin tuhoisia rootkittejä. Troijalaiset sijoittavat lonkeronsa yleensä moneen paikkaan, jolloin poistaminenkin on hankalaa.
Vakoiluohjelmat (Spyware)
asentuvat piiloon seuraamaan laitteen käyttöä. Niitä on vaarallisuudeltaan eritasoisia. Pahimmat varastavat tili- ja kirjautumistietoja ja vähemmän vaarallisten raportointi kuormittaa turhaan konetta. Niihin kuuluvat myös vakoilutarkoituksiin asentuvat Näppäilyn tallennusohjelmat (joita voidaan käyttää täysin hyväksyttäviinkin tarkoituksiin.)
Kiristysohjelmat (Ransomware)
ovat haittaohjelmien vaarallisimmasta päästä. Niiden osuus on lisääntynyt koko ajan ja rikollisille valuu koko ajan huomattavia rahavirtoja. Niiden alatyppi on salaushaittaohjelmat, jotka vaativat rahaa – usein Bitcoineja – purkaakseen salauksen.
Haitakkeet, kylkiäiset (Potentialy unwanted software)
Neptunetissä näitä sanotaan haitakkeiksi. Niitä voi olla valmiina uusissa tehdasvalmisteissa laitteissa ja niitä tarjotaan ladattavien sovellusten mukana. Ne eivät ole suoranaisesti haittaohjelmia, sillä ne ladataan käyttäjän suostumuksella, vaikka se saataisiinkin hämäämällä.
Hybridihaittaohjelmat
Rikolliset ovat ryhtyneet yhdistelemään eri haittaohjelmia. Niihin kerätään ominaisuuksia troijalaisista ja madoista ja satunnaisesti myös viruksista. Vaarat ovat monipuolisia.
Uusia haittaohjelmatyyppejä
Kyberturvallisuuskeskus tuo esille uusimpia haittaohjelmia. Tässä kolme:
Väärennetyt sovellukset
Haittaohjelmia voidaan levittää naamioimalla ne aivan oikeiksi sovelluksiksi. Tällaisia kanavia laitteisiimme ovat esim. väärennetyt virustorjuntaohjelmat. Ne voivat olla oikeita jäljitteleviä tai ”edullisesti” saatavia piraattiversioita.
Kyberturvallisuuskeskus korostaa, että mistä tahansa sovelluksesta voi verkossa pyöriä haitallinen versio. Vaarasta voi kertoa se, että normaalisti maksullista ja tunnettua sovellusta tarjotaan ilmaiseksi tai että sovellus on asennettavissa jostain muualta kuin valmistajan tai palveluntarjoajan omilta sivuilta tai sovelluskaupasta.
Väärennetyt päivitykset
Niitä jaetaan esim. sähköpostitse linkkien ja liitetiedostojen kautta, eri sivustoilla pyörivillä mainoksilla tai ponnahdusikkunoilla. Silloin pyritään uskottelemaan, että selain tai jokin järjestelmä tai sovellus täytyy päivittää. Kun haittaohjelma on asentunut, se voi avata rikolliselle etäyhteyden laitteelle ja varastaa henkilö- ja maksutietoja tai asentaa toinen haittaohjelma.
Drive by -lataukset
käyttävät yleensä hyväkseen joko vanhentunutta tai tietoturva-aukon sisältävää sovellusta tai käyttöjärjestelmää. Nämä voivat tarttua pelkästään jollakin sivustolla vierailtaessa. Haitallinen koodi voi latautua taustalla niin, ettei käyttäjä huomaa sitä. Koodia on sivustoilla yleensä hyvin vähän ja sen tavoitteena on ainoastaan ottaa yhteyttä rikollisen hallinnoimaan laitteeseen ja tämän jälkeen laitteelle asentuu loput haitallisesta koodista.
Miten haittaohjelmat leviävät
Edellä on muutamien haittaohjelmien kohdalla lyhyesti kerrottu, miten ne pääsevät laiteisiimme. Tässä niiden leviämisen kartoitusta hiukan tarkemmin.
Sähköposti
on yksi yleisimmistä haittaohjelmien kanavista. Sähköposti voidaan myös hakkeroida ja saada lähettämään viestejä vaarallisine liitteineen ja linkkeineen haitallisille verkkosivustoille. Vastaanottajan avatessa liitteen tai linkin jatkuu tapahtumien ketju edelleen.
Haavoittuvuudet
Haittaohjelmat käyttävät hyväksi sovellusten tietoturva-aukkoja ja -virheitä. Turva-aukkoja syntyy vanhoihin päivittämättömiin ohjelmiin.
Fyysiset tallennusvälineet
Muistitikuille tai mille tahansa tallennusvälineelle voidaan ladata haittaohjelmia. Ei tarvita muuta kuin kytkeä hakkeroitu muistitikku koneeseen. Yleistä esim. yritysvakoilussa.
Tahattomat lataukset
haittaohjelma voidaan ladata käyttäjän tietämättä tai käyttäjää harhauttamalla.
Ponnahdusikkunat ja muut hälytykset
voivat harhauttaa käyttäjää lataamaan suojausohjelma tai turvapäivitys, joka sisältää uusia haittaohjelmia.
Käyttöoikeuksien anastaminen
Hyökkääjä voi onnistua hankkimaan käyttöoikeuden laitteeseen ja verkkoon, jolloin niistä pääsee käynnistämään hyökkäyksiä.
Takaovet (Backdoor)
mainitaan usein haittaohjelmia luetellessa. Se tarkoittaa sovelluksessa, suojausohjelmassa tai verkossa olevaa aukkoa, josta haittaohjelmia voidaan saada laitteeseen. Nämä aukot voivat olla rikollisten aikaansaamia tai niissä tahattomasti olevia aukkoja.
Paljon samanlaisia järjestelmiä
Jos kokonaisuudessa on käytössä runsaasti samanlaisia käyttöjärjestelmiä, niin tämä lisää riskiä esim. matojen leviämiseksi toisiin laiteteisiin.
Haittaohjelmapaketit, hybridihaittaohjelmat
ovat turvatalojen mukaan vaikeita tunnistaa ja pysäyttää koska ne käyttävät hyväksi useita erilaisia haavoittuvuuksia.
Miten haittaohjelmat voidaan tunnistaa ja torjua?
Haittaohjelmien kirjo on nykyisin laaja. Se on netissä suurin uhka meille ja tietolaitteillemme. Rikollisuus on siirtynyt kaupungeista ja kaduilta nettiin, koska siellä liikkuvat sekä ihmiset että raha. Haittaohjelmien estämiseksi on tarpeellista tuntea mikä meitä uhkaa ja miten. Siitä kertoo tämä artikkeli, josta voidaan päätellä myös erilaisten suojaustoimien luonne ja tarpeellisuus. Seuraavaksi pureudumme tarkemmin haittaohjelmien torjuntaan. Siitä tulee Neptunettiin oma erillinen artikkelinsa aivan lähiaikoina.
Lisätietoa haittaohjelmien torjunnasta ja nettiturvallisuudesta
Miten tehdä sähköpostista turvallisempi
Onko tietokone hakkeroitu tai kaapattu
Mistä tietää onko nettiosoite turvallinen
Malwarebytes Anti Malware – haittaohjelmien poistaja
Tagit: Ajankohtaista netissä, Haittaohjelmat, Malware, Nettitietoa, Tietokone, Tietoturvauhat, Windows
