Tietoturvayhtiö Check Pointin tutkijat ovat paljastaneet massiivisen haittaohjelmatartunnan, joka koskee 250 miljoonaa tietokonetta maailmanlaajuisesti. Yritysverkoista jopa 20 prosenttia on saanut tartunnan.
Check Point nimittää haittaohelmaa Fireballiksi. Yhtiön mukaan Fireball kaappaa hallintaansa verkkoselaimia ja muuttaa ne käytännössä zombeiksi.
Mainosohjelma, jolla on synkkä potentiaali
Fireball on mainosohjelma, jolla on kaksi päätoiminnallisuutta: Ensinnäkin se kykenee kaappaamaan ja manipuloimaan uhriensa verkkoliikennettä luodakseen mainostuloja ja tähän sitä on käytettykin. Mutta edellä mainitun lisäksi se pystyy teoriassa paljon pahempaan, eli suorittamaan mitä tahansa koodia uhriensa koneilla ja lataamaan koneisiin kaikenlaisia haittaohjelmia.
Check Pointin mukaan Fireballin takana on kiinalainen Rafotech, joka on suuri digitaaliseen markkinointiin erikoistunut yritys.
Rafotech käyttää Fireballia manipuloidakseen kohteidensa nettiselaimia. Se muuttaa käyttäjien oletuksena olevia hakuselaimia valehakukoneiksi, jotka vain välittävät hakuja Yahoolle tai Googleen.
Mainostarkoitusten lisäksi valehakusivu kykenee halutessa keräämään uhrien yksityisiä tietoja, ja vakoilemaan heitä. Sen avulla hyökkäähä pystyy lataamaan ja suorittamaan mitä tahansa haittakoodia uhriensa koneilla. Check Pointin mukaan kyseessä onkin massiivinen tietoturva-aukko.
Fireball pääsee uhrien koneelle yleensä jonkun toisen ohjelman kyljessä, usein ilman käyttäjän suostumusta. Fireball on ollut ympättynä mm. Rafotechin selainohjelmissa ja myös muiden tahojen ilmaisohjelmissa.
Eniten saastuneita koneita on mm. Intiassa ja Brasiliassa. Oheisella kartalla näkyvät tartunnan levinneisyys eri maissa värein havainnollistettuna.
Ei vaikuta täysin haittaojelmalta, mutta antaa hyökkääjälle vaarallisen takaoven
Erikoista Fireballissa ja muissa vastaavissa selainten kaappaajissa on Check Pointin mukaan se, että ne vaikuttavat osittain laillisilta tuotteilta ja vain osittain haittaohjelmilta.
Rafotech kulkeekin yhtiön mukaan rajamailla. Vaikka Rafotech käyttää Fireballia näennäisesti vain liikenteen ohjaamiseksi valehakukoneisiinsa mainostulojen toivossa, niin sillä on avaimet paljon pahempaan ja samalla Fireball salaa todellisen luonteensa.
-Ajattelepa asiaa niin, että tuholaismyrkyttäjällä olisi mukanaan ydinpommi. Homma kyllä hoituu, mutta siinä on samalla ainekset paljon pahempaan, todetaan Check Pointista.
Yhtiöstä muistutetaan, että Fireball tarjoaa takaoven hyökkääjille.
-Eikä tarvitse kuvitella pitkälle tilannetta, jossa Rafotech päättää kerätä kaikilta saastuneilta tietokoneilta arkaluontoisia tietoja ja myydä nämä tiedot sitten eteenpäin ihmisille tai kilpaileville yrityksille.
Check Pointin mukaan Rafotechilla onkin käsissään voima luoda maailmanlaajuinen katastrofi.
Uusimmat
-
00:01
Kelan laskelmat: Näin etuuksien leikkaaminen vaikuttaa työn vastaanottamiseen
-
23:50
Puoluetilaisuuteen hyökättiin Tukholmassa – kolme sairaalaan
-
23:24
Näin Tappara-kapteeni kommentoi Pelicansin törkytekoa – "Lapsus"
-
22:55
Rikard Grönborg jyrisi Pelicansin törkytempusta – tuimia syytöksiä SM-liigafinaalin tapahtumista
-
22:48
Tommi Niemelä murahti Tappara-leirin rajuista syytöksistä: "Minkä helvetin takia?"
-
22:46
Yhdysvallat lähettänyt salaa Ukrainaan pitkänkantaman ohjuksia
-
22:40
Zelenskyi: 16 Venäjälle vietyä ukrainalaislasta päässyt takaisin
-
22:32
Ruotsi sai tuta Leijonien kovuuden – jälki oli kylmää
-
22:20
Harkovassa asuva Nika ei aio lähteä kaupungista, vaikka Venäjä on tuhonnut hänen baarinsa jo kolmesti
-
22:17
Vili, 17, on väliinputoaja vammaispalveluissa – nyt kommentoi hyvinvointialueen vastaava
-
22:14
14 ruumista löytyi Tunisian rannikolta – siirtolaisveneiden määrä kasvanut viime päivinä
-
22:05
ADHD on Pirjo Lonkan supervoima: "Kuvauksissa keskittymistäni ei häiritse mikään"
-
22:04
Tässä on hurjien talvien ja eilisen rajun takatalven syy
-
21:59
Patrik Carlsson ratkaisi melkoisen finaalitrillerin Tampereella, Christian Heljankoon kohdistunut isku puheenaiheena – näin peli eteni
-
21:44
SDP:n Berg: 20 euron korotus Kela-korvaukseen terveydenhuollossa eriarvoistaa järjestelmää
-
21:30
Ari Vallin antoi palaa törkytempusta Tappara-vahtiin: "Jos minä olisin pelaajana tuolla"
-
21:02
Siim Liivik latasi kovaa tekstiä Tappara-tähtivahdin päälleajosta – uutta tietoa Pelicans-pakista
-
21:00
70-luvun mökit – tässä on kahdeksas Suomen kaunein koti: Kesämökit -finalisti
-
20:44
Thaimaa takoi jääkiekossa 57-0-murskalukemat
-
20:39
"Moro Youtube! Tänään testataan…", mies sanoi videolla ja ampui ilmakiväärillä toiselta keuhkon puhki
-
Lataa lisää