Kyberrikolliset iskevät internetiä selaaviin uhreihinsa kolmella haittaohjelmalla.

Kiristysohjelmat ovat ilkeä riesa, joka voi pilata tietokoneen käyttäjän päivän ja enemmänkin. Tietojen menettäminen ja/tai mittavien lunnaiden maksaminen on kuitenkin vain yksi kolmesta uhkasta uusimmassa verkkohyökkäyksessä, muun muassa Ars Technica kertoo.

Tietoturva-asiantuntijat varoittavat parhaillaan käynnissä olevasta operaatiosta, joka koskettaa myös Eurooppaa. Oletetusti ShadowGate-niminen hakkeriryhmä on aloittanut hyökkäyksen entistä suuremmalla vimmalla ja saastuttaa Windows-tietokoneita haitallisilla mainoksilla ansoitetuilla verkkosivuilla.

Hyökkäys on varsin viheliäinen, sillä uhrin ei ilmeisesti tarvitse klikata mitään verkkosivulla tietokoneen tartuttamiseksi. Verkkosivut eivät myöskään sinänsä ole välttämättä pahoja, vaan haittakoodi on tavallisille verkkosivuille upotetuissa mainoksissa.

Yksi hyökkäyksen kohteista on poikkeuksellisen iso. Kyseessä on Youtube-videoita mp4-tiedostoiksi muuttava onlinevideoconverter.com, jonlla vieraillaan 200 miljoonaa kertaa kuukaudessa. Hyökkäyksestä kertovat tietoturvayhtiöt Malwarebytes ja Trend Micro.

Onlinevideoconverter.com toimii jossain määrin harmaalla alueella. Se on videoiden omalle koneelle lataamisen mahdollistava niin sanottu rippaussaitti, joita vastaan Youtube on käynyt taistelua.

Tietokoneeseen asennetaan hyökkäyksen yhteydessä kolme haittaohjelmaa, jotka ovat tietokoneen kaapatuista laitteista muodostettuun bottiverkkoon kytkevä ohjelma, kryptovaluuttaa tietokoneen tehoilla louhiva ohjelma ja kiristysohjelma nimeltä Seon. Viimeksi mainittu paljastaa uhrille hyökkäyksen, koska ruutuun pamahtaa lunnasvaatimus.

Kiristäjä on siitä häijy, että se pyrkii tuhoamaan tietokoneessa mahdollisesti olevat tietojen varmuuskopiot. Tämä on tärkeä muistutus tarpeesta säilyttää tärkeistä tiedoista ainakin yksi kopio internetistä irrallaan.

Ars Technican mukaan kyseessä on yksi pahimmista hyökkäyksistä, mitä hetkeen on nähty. Onneksi siltä on verrattain helppo suojautua.

Ennen tietokoneen saastuttamista haittaohjelma tutkii laitteet ja ne profiloidaan sopivien kohteiden löytämiseksi. Isku kohdistuu vain Windows-tietokoneisiin, joissa ajetaan Flash Player -toisto-ohjelmiston vanhentunutta versiota. Varmista siis, että ohjelmasi ovat ajan tasalla. Useimmat antivirustutkat tunnistavat haittaohjelmat, eikä Flashin käyttäminen ylipäätään ole kovin suositeltavaa nykyään.

Malwarebytesin mukaan hyökkäystä on tavattu laajasti paitsi Pohjois-Amerikassa, myös Etelä- ja Keski-Euroopassa ja Britanniassa. Suomessa ei ollut merkkejä tartunnoista, mutta tilanne voi muuttua nopeasti.