Haittaohjelmatartunnat ovat yhä yleisempiä

Väärennetyt sovellukset

Yksi tapa levittää haittaohjelmia on saada ne vaikuttamaan ulkoisesti täysin päteviltä ja oikeilta sovelluksilta. Rikollisten yleisesti käyttämä tapa on naamioida haittaohjelma niin, että se näyttää virustorjuntaohjelmalta. Tämä on varsin tehokas tapa, sillä virustorjuntaohjelmia käytetään laajasti. Kaikki käyttäjät eivät välttämättä perehdy tuotteeseen tai eivät halua maksaa siitä ja päätyvät esimerkiksi lataamaan piraattiversion. Molemmissa tilanteissa varsinainen sovellus voi olla joko oikea laillinen sovellus, jota on muokattu tai väärennetty ja tyhjästä luotu. Riskinä on se, että sovellus onkin kaikkea muuta kuin mitä sen väitetään olevan ja käyttäjä voi päätyä asentamaan haittaohjelman koneelleen. 

Mistä tahansa sovelluksesta voi verkossa pyöriä haitallinen versio. Vaarasta voi kertoa se, että normaalisti maksullista ja tunnettua sovellusta tarjotaan ilmaiseksi tai että sovellus on asennettavissa jostain muualta kuin valmistajan tai palveluntarjoajan omilta sivuilta. Mobiililaitteiden kanssa hälytyskellojen pitäisi soida, jos sovellus tai asennuspaketti on ladattavissa sovelluskaupan ulkopuolelta. Haittaohjelmatartunnalta voi näissä tapauksissa välttyä perehtymällä yritykseen, jonka sovellusta on asentamassa ja kiinnittämällä huomiota siihen, mistä sovelluksen lataa. 

Väärennetyt päivitykset

Haittaohjelmia voidaan levittää myös väärennettyjen päivitysten avulla. Rikolliset jakavat väärennettyjä päivityksiä esimerkiksi sähköpostitse linkkien ja liitetiedostojen kautta, eri sivustoilla pyörivillä mainoksilla tai ponnahdusikkunoilla. Näissä tapauksissa käyttäjälle pyritään uskottelemaan, että selain tai jokin järjestelmä tai sovellus täytyy päivittää. Ilmoituksessa on yleensä myös kohta, josta päivityksen voi asentaa. Todellisuudessa laitteelle ei asennukaan uusin versio vaan haittaohjelma. Kun haittaohjelma on asentunut, se voi mahdollistaa rikolliselle etäyhteyden laitteelle ja tätä kautta vaarana on henkilö- ja maksutietojen anastaminen tai esimerkiksi jonkin muun haittaohjelman asennuttaminen. Väärennetyn päivityksen havaitseminen voi olla haastavaa. Viisainta on välttää sellaisten päivitysten asentamista, jotka eivät näytä tulevan aidoista lähteistä. Selaimesi tai virustorjuntaohjelmasi saattaa varoittaa sinua ennen asennusta tai estää sivua lataamasta haittaohjelmaa automaattisesti. Jos näin tapahtuu, älä tee asennusta ja sulje selain välittömästi.

Drive by -lataukset

Drive by -latauksilla tarkoitetaan tilanteita, joissa uhrin käyttämälle laitteelle saadaan asennettua haittaohjelma ilman, että uhrin tarvitsee tehdä mitään toimia. Drive by -lataukset käyttävät yleensä hyväkseen joko vanhentunutta tai tietoturva-aukon sisältävää sovellusta tai käyttöjärjestelmää ja näihin rikollinen luo vektorin, jota pitkin haittaohjelma saadaan liikkumaan. Tämä tarkoittaa sitä, että haittaohjelma voi tarttua pelkästään jollakin sivustolla vieraillessa. Näillä saastuneilla sivustoilla vieraillessa haitallinen koodi voi latautua taustalla niin, ettei käyttäjä huomaa sitä. Haitallista koodia on sivustoilla yleensä hyvin vähän ja sen tavoitteena on ainoastaan ottaa yhteyttä rikollisen hallinnoimaan laitteeseen ja tämän jälkeen laitteelle asentuu loput haitallisesta koodista. 

Drive by -latauksilta voit välttyä, kun pidät selaimesi ja käyttöjärjestelmäsi aina ajan tasalla, etkä vieraile vaarallisiksi tai haitallisiksi merkityillä sivustoilla. Käytä myös luotettavaa hakutyökalua, joka varoittaa, kun olet siirtymässä haitalliseksi luokitetulle sivustolle. On myös suositeltavaa käyttää virustorjuntaohjelmaa, joka havaitsee, jos laitteelle on asentumassa jotakin haitallista.