Mainos

Virolaisryhmän haittaohjelma tarttunut suomalaisiinkin tietokoneisiin

FBI on julkaissut tietoja kaksi vuotta kestäneestä Operation Ghost Click -tutkinnasta. FBI:n tutkimusten ja Viron viranomaisten operaation myötä joukkoa virolaisia miehiä syytetään internet-mainostajiin kohdistuneesta petoksesta.

Pidätettyjä miehiä syytetään yli neljän miljoonan tietokoneen saastuttamisesta haittaohjelmilla. Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI kertoo verkkosivuillaan, että kyseisiä haittaohjelmia on havaittu myös suomalaisissa IP-osoitteissa.

CERT-FI kertoo sivuillaan, että haittaohjelma muokkaa tietokoneiden ja lähiverkon DHCP-palveluja tarjoavien laitteiden nimipalveluasetuksia. Joissakin tapauksissa haittaohjelma on estänyt mm. järjestelmäpäivityksiä. Tämä on taas puolestaan edistänyt muidenkin haittaohjelmien leviämistä.

Nimipalvelun avulla tietokone löytää www-sivun IP-osoitteen. Muokkaamalla tietokoneen nimipalveluasetuksia voi uhrin tietoliikenteen ohjata haluttuun IP-osoitteeseen.

Haittaohjelmalla saastutetun tietokoneen liikenne ohjautuu uhrin tavoittelemien sivujen sijaan mainoksia sisältävälle rikollisten ylläpitämälle sivustolle. Rikolliset ansaitsivat rahaa ohjaamalla käyttäjiä mainossivuille.

CERT-FI -sivuilla on ohjeet omien nimipalvelutietojen tarkistukseen, mikäli epäilee laitteissaan ns. DNS changer-tartuntaa.

Mainos

Lisää aiheesta
    Mainos

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.