Huomaamaton sovellus voi tehdä selaimesta nettihyökkääjän
31.1.2012
Verkossa on levitetty sovellusta, joka voi saada tietokoneen osallistumaan palvelunestohyökkäykseen käyttäjän tietämättä, varoittaa Cert-fi -tietoturvayksikkö mm. IT-Viikko uutisoi.
Eri maiden tekijänoikeusjärjestöt ja eri valtion viranomaiset ja organisaatiot ovat viime aikoina joutuneet palvelunestohyökkäyksien kohteeksi. Viestintäviraston tietoturvayksikkö Cert-fin mukaan hyökkäyksissä on käytetty www-selaimella käytettävää hyökkäystyökalua, jolla myös sivulliset ovat saattaneet huomaamattaan osallistua hyökkäykseen.Cert-fin mukaan viime aikoina on havaittu sivustoja, joilta selaimeen on ladattu hyökkäysliikennettä luova JavaScript-sovellus. Sovellus käynnistyy heti, kun sivu avataan.
Jos käyttäjä vierailee tällaisella sivulla, saattaa hän tietämättään suunnata suuria liikennemääriä hyökkääjän valitsemaan kohteeseen. Tietoturvayhtiö Sophos varoitti JavaScript-sovelluksesta jo viikkoa aiemmin.Cert-fin mukaan on todennäköistä, että palvelunestotarkoitukseen räätälöityä ohjelmakoodia ujutetaan enenevässä määrin myös murrettujen www-palvelimien sivustoihin.Taustalla käynnissä oleva hyökkäys saattaa vaikuttaa käyttäjän mielestä nettiyhteyden ja tietokoneen muun toiminnan hidastumiselta.
Hakkeriryhmät ovat nettihyökkäyksillä osoittaneet mieltä Yhdysvaltojen SOPA- ja PIPA-lakialoitteita vastaan. Myös Suomessa Musiikkituottajien ja Tekijänoikeuden tiedotus- ja valvontakeskus ry:n sivustot joutuivat hyökkäysten kohteiksi sen jälkeen, kun internet-operaattori Elisa määrättiin estämään asiakkaidensa pääsy Pirate Bay -sivustolle. LÄHDE: IT-Viikko 31.1.2012
Lilli Digitalkkari muistuttaa
- Varo epäilyttävien linkkien klikkaamista
- Huolehdi, että tietokoneesi tietoturva on kunnossa ja tietokoneen turvallisen käytön kannalta muut tärkeät ohjelmat päivitetty viimeiseen versioon
- Epäillessäsi tietokoneesi joutuneen huijauksen kohteeksi voit tehdä omatoimisesti ja veloituksetta Lilli Huolenpitotarkastuksen tietokoneellesi tai tilata Lilli Tietokoneen Katsastuksen Lillin asiakaspalvelusta tuki@lilli.fi tai p. 0100 8 7777
Lilli Huolenpitoasiakkaan tietokoneelle asennettu Huolenpito-ohjelmisto raportoi välittömästi, jos tietokoneen normaali toiminta häiriintyy. Huolenpitoasiakkaan tietokoneen tietoturvaohjelman turvallinen toiminta on myös tarkistettu määräaikaishuollon yhteydessä. Jos sinulle kuitenkin herää kysymyksiä, ole yhteydessä Lillin asiakaspalveluun.
Lilli MPY Oy perustettava yhtiö (entinen Lilli Group Oy) on vuodesta 2005 toiminut valtakunnallinen Digitalkkari -ketju, joka on erikoistunut tietotekniikka ja viihde-elektroniikkatuotteiden asennus- ja tukipalveluihin. Lillin palveluja voi tilata useista alan liikkeistä valtakunnallisesti ja Lillin asiakaspalvelusta p. 0100 8 7777 tai tuki@lilli.fi.