Haittakoodeja mainoksissa – nouseva trendi

Check Point Software Technologiesin maajohtajan Petri Sonkerin mukaan mainosten kautta levitettävät haittaohjelmat nousivat tällä viikolla uutisiin Suomessa. 

”Kyseessä on kansainvälinen nouseva trendi”, Sonkeri toteaa.

Kyberturvallisuuskeskus kertoi keskiviikkona, että suomalaisella uutissivustolla ollut haitallinen mainos oli poistettu alkuviikosta. 

Sonkeri sanoo, että vastaavia mainoksia on tavattu viime kuukausina jopa BBC:n ja The New York Timesin kaltaisilla luotettavina pidetyillä uutissivustoilla.

”Hyökkäystyyppi ei ole uusi, mutta se on yleistynyt. Kyberrikolliset ovat huomanneet, että alihankkijoiden kautta on helpompaa päästä suosituille sivuille kuin hyökkäämällä suoraan”, Sonkeri toteaa.

Uutissivustoille hyökätään tyypillisesti mainoksia välittävien palvelinten kautta. Kun käyttäjä tulee uutissivustolle, haittaohjelma tutkii, onko hänen tietokoneellaan jokin haavoittuvuuksista, joita se on valmistautunut hyödyntämään. Mikäli tulos on myönteinen, haittaohjelma lataa vihamielisen ohjelman käyttäjän koneelle. Käyttäjän ei välttämättä tarvitse edes klikata mitään. 

Check Pointilla uskotaan trendin kääntyvän laskuun vasta, kun mainospalvelinten ylläpitäjät parantavat tietoturvaansa ja varmistavat välittämänsä aineiston oikeellisuuden.