Mikä on haittaohjelma?

Haittaohjelma on kattotermi kaiken tyyppisille haitallisille ohjelmistoille, joiden tarkoitus on vahingoittaa tai hyödyntää ohjelmoitavaa laitetta, palvelua tai verkkoa. Haittaohjelmien avulla kyberrikolliset keräävät yleensä tietoja, joilla he yrittävät kiristää uhreilta taloudellista hyötyä. Tällaisia tietoja voivat olla esimerkiksi raha-asioihin liittyvät tiedot, potilasasiakirjat, sähköpostit tai salasanat – nykyisin vaaraan voivat joutua minkä tyyppiset tiedot tahansa.

Pysy turvassa
Miksi haittaohjelma

Miksi kyberrikolliset käyttävät haittaohjelmia?

 

Haittaohjelmiin lukeutuvat kaiken tyyppiset haitalliset ohjelmistot, myös virukset. Kyberrikolliset käyttävät niitä moniin eri tarkoituksiin, joista on esimerkkejä tässä:

  • Uhri huijataan antamaan henkilötietojaan, joita käytetään identiteettivarkauteen.

  • Uhrilta varastetaan luottokorttitietoja tai muita raha-asioihin liittyviä tietoja.

  • Rikolliset ottavat haltuunsa useita tietokoneita, joiden avulla suoritetaan palvelunestohyökkäyksiä muihin verkkoihin.

  • Tietokoneisiin tartutetaan haittaohjelmia, jotta koneilla voidaan louhia bitcoinia ja muita kryptovaluuttoja.

Miten haittaohjelmat leviävät?

 

Haittaohjelmat keksittiin yli 30 vuotta sitten, ja ne hyökkäävät monin eri tavoin. Hyökkäystapoja ovat esimerkiksi sähköpostin liitteet, haittamainonta suosituilla sivustoilla, ohjelmistojen väärennetyt asennukset, USB-muistitikkujen ja sovellusten tartuttaminen sekä tietojenkalasteluviestit sähköpostin ja tekstiviestien välityksellä.

Haittaohjelmatyypit

Haittaohjelmia on valitettavasti monenlaisia, mutta tietojaan ja laitteitaan voi suojata ainakin siten, että tekee itselleen selväksi eri haittaohjelmatyyppien erot:

Virus

Virus on tavallisesti sähköpostin  liitteenä , jossa viruksen tiedot ovat –  eli jossa haitallisen toiminnan suorittava osa on. Kun uhri avaa tiedoston, virus tarttuu laitteeseen.

Kiristysohjelma

Kiristysohjelma on tuottoisa ja sen vuoksi kyberrikollisten keskuudessa erittäin suosittu haittaohjelmatyyppi. Kiristysohjelma asentaa itsensä uhrin koneelle, salaa tiedostot ja vaatii sitten lunnaita (yleensä bitcoineja), joita vastaan tiedot palautetaan takaisin käyttäjälle.

Pelotteluohjelma

Kyberrikolliset uskottelevat, että tietokone tai älypuhelin on saanut tartunnan, jotta uhri  ostaa väärennetyn sovelluksen. Tyypillisessä pelotteluohjelmahuijauksessa käyttäjä näkee verkkoa selaillessaan viestin, jossa varoitetaan, että tietokone on saanut tartunnan tai laitteessa on virus. Näillä ohjelmilla ja kyseenalaisilla mainostustekniikoilla kyberrikolliset pelottelevat käyttäjän ostamaan haittasovelluksia.

Mato

Mato pystyy kopioimaan itsensä koneesta toiselle. Tavallisesti se hyödyntää ohjelmiston tai käyttöjärjestelmän tietoturvaheikkouksia, eikä sen toiminta edellytä käyttäjän vuorovaikutusta.

Vakoiluohjelma

Vakoiluohjelma asennetaan usein tietokoneelle uhrin tietämättä. Ohjelma sieppaa ja lähettää käyttäjälleen uhrin henkilökohtaisia tietoja tai selailutietoja. Vakoiluohjelman käyttäjä voi valvoa kaikkea kohdelaitteen viestintää. Lainvalvontaviranomaiset, valtion virastot ja tietoturvaorganisaatiot käyttävät usein vakoiluohjelmia viestiliikenteen testaamiseen ja valvomiseen arkaluonteisessa ympäristössä tai tutkinnan aikana. Myös tavallinen kuluttaja voi käyttää vakoiluohjelmia puolisonsa , lastensa ja työntekijöidensä vakoilemiseen.

Troijalainen

Troijalainen naamioituu harmittomaksi sovellukseksi ja huijaa uhrinsa lataamaan ja käyttämään sovellusta. Kun troijalainen on käytössä, se varastaa henkilökohtaisia tietoja, kaataa laitteen, vakoilee toimintoja ja jopa käynnistää hyökkäyksen.

Mainosohjelma

Mainosohjelma näyttää käyttäjälle ei-toivottuja tai välkkyviä mainoksia tai ponnahdusikkunoita tietyn toiminnon laukaisemana. Mainosohjelmat asennetaan usein vastikkeena toisesta palvelusta, esimerkiksi oikeudesta käyttää ohjelmaa maksutta.

Tiedostoton haittaohjelma

Tiedostoton haittaohjelma levittää tartunnan tietokoneeseen aidon ohjelmiston kautta. Tiedostottoman haittaohjelman rekisterihyökkäys ei jätä jälkeensä haittatiedostoja eikä -prosesseja. Se ei hyödynnä tiedostoja eikä jätä jälkiä, minkä takia sen havaitseminen ja poistaminen on hankalaa.

Haittaohjelmatartunta

Mistä tiedän, että laitteeni saanut haittaohjelmatartunnan?

 

Nämä ovat yleisiä merkkejä siitä, että tietokoneeseen on päässyt haittaohjelma:

  • Tietokone toimii hitaasti.

  • Selaimen uudelleenohjaus. Sinut ohjataan sivustolle, jonne et aikonut siirtyä. 

  • Tartunnasta kertovat varoitukset, joissa usein houkutellaan ostamaan jokin tuote tartunnan poistamiseksi.

  • Tietokoneen sammuttamisessa tai käynnistämisessä on ongelmia.

  • Näet usein ponnahdusmainoksia.

Mitä useampia merkkejä näet, sitä todennäköisemmin tietokoneessasi on haittaohjelma. Selaimen uudelleenohjaukset ja useat viruksesta varoittavat ponnahdusikkunat ovat selvimpiä merkkejä siitä, että tietokone on saanut tartunnan.

Miten haittaohjelmilta voi suojautua?

Vaikka haittaohjelmia on monen tyyppisiä, myös suojautumiskeinoja on useita. Tässä ovat parhaat vinkit: 

Suojaa laitteesi

  • Pidä käyttöjärjestelmä ja sovellukset ajan tasalla. Kyberrikolliset etsivät haavoittuvuuksia vanhentuneista ohjelmistoista, joten asenna uusin päivitys heti, kun se on saatavilla.

  • Älä koskaan napsauta ponnahdusikkunassa olevaa linkkiä. Sulje vain viesti yläkulman X-painikkeesta ja siirry pois sivustolta, jossa näit ponnahdusikkunan.

  • Rajoita laitteella olevien sovellusten määrää. Asenna ainoastaan sellaisia sovelluksia, joita tarvitset ja käytät säännöllisesti. Jos et enää käytä jotakin sovellusta, poista se. 

  • Käytä mobiililaitteen tietoturvaratkaisua, kuten McAfee® Mobile Security -ohjelmistoa, joka on saatavilla Android- ja iOS-laitteille. Koska haitta- ja mainosohjelmat tartuttavat mobiilisovelluksia, kannattaa varmistaa, että mobiililaitteet on suojattu mahdollisilta uhilta.

  • Älä lainaa puhelintasi tai jätä laitteita valvomatta mistään syystä.  Tarkista aina laitteidesi asetukset ja sovellukset. Jos asetukset ovat muuttuneet tai laitteelle on asennettu uusi sovellus tietämättäsi, se voi kieliä vakoiluohjelman läsnäolosta.

  • Jos et ole vielä ottanut joka laitteella käyttöön kattavaa tietoturvaratkaisua, kokeile McAfee® Total Protectionia. Se suojaa kaikki PC- ja Mac-tietokoneet, tabletit ja älypuhelimet verkkouhilta ja pitää tietosi ja henkilöllisyytesi turvassa.

Ole varovainen verkossa

  • Älä koske linkkeihin, joita et tunnista. Ei ole väliä, saatko linkin sähköpostilla, sosiaalisesta mediasta vai tekstiviestitse – älä napsauta sitä, jos et tiedä, mikä se on. 

  • Pohdi tarkkaan, mitä sivustoja käytät. Pyri käyttämään vain tunnettuja ja luotettuja sivustoja. Käytä lisäksi laajennusta, jolla voit suorittaa suojattuja hakuja, kuten McAfee® WebAdvisoria. Näin voit välttää sivustot, joita et tunnista haitallisiksi. 

  • Varo sähköposteja, joissa pyydetään henkilötietoja. Saatat saada viestin, jonka lähettäjäksi on näennäisesti merkitty käyttämäsi pankki ja jossa kehotetaan napsauttamaan salasanan vaihtolinkkiä ja kirjautumaan tilille. Älä napsauta linkkiä. Kirjaudu suoraan verkkopankkisi sivustolta.

  • Vältä vaarallisia verkkosivustoja, esimerkiksi sivuja, jotka tarjoavat ilmaisia näytönsäästäjiä.

Kiinnitä huomiota latauksiin ja muihin ohjelmisto-ostoksiin

  • Osta tietoturvaohjelmistoja vain hyvämaineisilta yrityksiltä niiden virallisten verkkosivustojen kautta tai vähittäismyymälästä.

  • Käytä aina virallisia sovelluskauppoja. Vakoiluohjelmia saattaa olla myös virallisissa sovelluskaupoissa, mutta ne viihtyvät selvästi paremmin hämärissä kolmannen osapuolen kaupoissa, joissa mainostetaan epävirallisia sovelluksia. Jos lataat sovelluksia laitteeseen, jonka suojaukset on murrettu, ohitat sisäänrakennetun turvajärjestelmän ja annat käytännössä laitteesi tiedot tuntemattomiin käsiin.

  • Kun etsiskelet seuraavan kerran kiinnostavia sovelluksia, varmista, että lataat luotettavan sovelluksen. Lue siitä arvosteluja ja käytä virallista sovelluskauppaa. Jos jokin ei täsmää, älä lataa sovellusta.

  • Avaa sähköpostin liite ainoastaan silloin, kun olet varma sen sisällöstä ja tunnet viestin lähettäjän.

Suorita säännöllisiä tarkistuksia

  • Jos epäilet, että laitteesi on saanut tartunnan, suorita tarkistus asentamallasi tietoturvaohjelmistolla.

  • Tarkista pankkitilit ja luottotiedot säännöllisesti.

 

Näiden vinkkien ja luotettavan tietoturvaohjelmiston avulla voit varmistaa tietojen ja laitteiden suojauksen kaikenlaisilta haittaohjelmilta.