Saastunut mainosverkosto putsattu ja paikattu

Kyberturvallisuuskeskus ilmoitti maanantaina erään mainosverkoston levittävän mainoksien yhteydessä haittaohjelmaa. Nyt tämä ongelma on korjattu.

Kyberturvallisuuskeskus päivitti tiedotettaan tänään ilmoittamalla että mainosverkostosta on poistettu saastunut mainos, kyseinen mainos on ollut kuitenkin levityksessä alkuviikosta lähtien.

Mainosverkostoon oli siis murtauduttu ja yhteen mainokseen oli ujutettu koodia jolla mainoksen lisäksi käyttäjän tietokoneelle latautui haitake.

Kyberturvallisuuskeskuksen tiedotteesta:

Nyt tietoon tulleessa tapauksessa sivustoilla näytettävät mainokset tekivät käyttäjältä näkymättömissä uudeelleenohjauksen Angler Exploit Kit (Angler EK) -nimiseen haittaohjelmien jakelualustaan. Angler EK:ta on viime aikoina käytetty erityisesti tiedostot salaavien kiristyshaittaohjelmien jakamiseen.

Haitallisille mainoksille altistunut käyttäjä ohjataan sivulle ujutetun haittakoodin avulla varsinaisen hyökkäysohjelmiston sisältävälle www-palvelimelle, joka selvittää käyttäjän koneella olevan selaimen sekä siinä olevat selainlaajennukset. Mikäli käyttäjän koneesta tunnistetaan esimerkiksi vanhentunut Adobe Flash -liitännäinen, koneelle latautuu haitallinen Flash-tiedosto. Jos selain ja sen liitännäiset on päivitetty ajan tasalle, haittaohjelman tie tyssää tähän. Sen sijaan esimerkiksi vanhentunutta Flash-liitännäistä käyttäville latautuu tyypillisesti tiedostoja salaava kiristyshaittaohjelma, kuten Locky, AlphaCrypt, TeslaCrypt tai jokin Cryptowall-versio. Haittaohjelma voi tarttua myös Internet Explorerin tai Adobe Readerin haavoittuvuuksienkautta.

Pidä tietoturvasi kunnossa:

Tämäkin tapaus muistuttaa siitä että ohjelmistojen tietoturva on syytä pitää aina ajan tasalla, mikäli järjestelmäsi tietoturva sekä sovelluspäivitykset ovat ajan tasalla ei tämänlaiset uhat pääse etenemään.

Täysin normaalit tai niin sanotut tavallisetkin verkkosivut kun voivat saastuttaa käyttöjärjestelmän jos niihin tai niiden käyttämiin mainosverkostohiin on murtauduttu.