Uusi nettivedätys kärsii identiteettikriisistä
Kuva: F-Secure
30.7.2010 16:15 Uusi scareware-huijaus yrittää teeskennellä yhtä aikaa Firefox-selainta ja Flash Player -soitinta.
Tietoturvayhtiö F-Secure varoittaa uudesta verkkohuijauksesta väärien virustorjuntaohjelmistojen syöttämiseksi tietokoneelle. Rikolliset keksivät käyttää täkynä suosittua Firefox-selainta ja Adoben laajasti käytettyä Flash Player -toisto-ohjelmistoa.
– Jotenkin konnat eivät osanneet päättää, tuleeko huijauksesta Firefox vai Flash Player…joten siitä tuli vähän molempia, F-Secure kirjoittaa.
Haitalliselle verkkosivulle eksyvä verkkosurffaaja saa näkyviin tutunnäköisen ilmoituksen, joka muistuttaa Firefoxin päivityssivua. Selain esittää sellaisen normaalisti heti päivityttyään uuteen versioon.
Haittasivun koukkuna on varoitus Adoben Flash Player -soittimesta, joka "pitäisi päivittää heti". Latausikkuna avautuu, vaikka käyttäjä ei painaisi mitään.
Jos latauksen hyväksyy, alkaa tietokoneella monesta aiemmasta tapauksesta tuttu väärien virusilmoitusten rumba. Niillä yritetään säikytellä käyttäjä ostamaan virustorjuntaa, joka tyypillisesti ei tee yhtään mitään tai pahimmillaan sisältää uusia haittaohjelmia.
Aikaisemmin tällaisia pelotteluohjelmistoja on jaeltu esimerkiksi verkkomainosten välityksellä ja manipuloimalla hakukoneita niin, että ohjelmistot nousevat korkealle hakutuloksissa.
Brittiläisen The Register -lehden mukaan uudella huijauksella ei ole mitään tekemistä Firefoxia kehittävän Mozillan aitojen päivitysten kanssa.
- VerkossaF-Securen kirjoitus
- Lue myösThe Registerin uutinen
Tuomas Linnake
tuomas.linnake@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 3.9. Kiinalaisille läpimurto Euroopan Android-markkinoilla
- 3.9. Walkman voitti iPodin Japanissa
- 3.9. Toshiba Folio 100 kilpailee iPadin kanssa hinnalla
- 3.9. Nokia N8 -mallia tulee lisää ennakkotilaukseen
- 3.9. Googlen pääjohtajaa pilkataan jättiruudulla
- 3.9. Samsung yllättyi Galaxyn suosiosta
- 3.9. HP voitti Dellin tarjouskisassa
- 3.9. Kiina vaatii kännykän ostajalta henkkareita
- 3.9. Roskaposti valtasi iTunesin yhteisöpalvelun
- 3.9. Huawei tuo markkinoille halvan Android-luurin
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 3.9. Nokia N8 -mallia tulee lisää ennakkotilaukseen
- 3.9. Samsung yllättyi Galaxyn suosiosta
- 3.9. Kiinalaisille läpimurto Euroopan Android-markkinoilla
- 3.9. Googlen pääjohtajaa pilkataan jättiruudulla
- 3.9. Walkman voitti iPodin Japanissa
- 3.9. Huawei tuo markkinoille halvan Android-luurin
- 3.9. Kiina vaatii kännykän ostajalta henkkareita
- 3.9. Toshiba Folio 100 kilpailee iPadin kanssa hinnalla
- 3.9. Roskaposti valtasi iTunesin yhteisöpalvelun
- 3.9. HP voitti Dellin tarjouskisassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 3.9. Nokia N8 -mallia tulee lisää ennakkotilaukseen
- 3.9. Samsung yllättyi Galaxyn suosiosta
- 3.9. Walkman voitti iPodin Japanissa
- 3.9. Kiinalaisille läpimurto Euroopan Android-markkinoilla
- 3.9. Toshiba Folio 100 kilpailee iPadin kanssa hinnalla
- 3.9. Huawei tuo markkinoille halvan Android-luurin
- 3.9. Kiina vaatii kännykän ostajalta henkkareita
- 3.9. Roskaposti valtasi iTunesin yhteisöpalvelun
- 3.9. Googlen pääjohtajaa pilkataan jättiruudulla
- 3.9. HP voitti Dellin tarjouskisassa
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Googlen pääjohtajaa pilkataan jättiruudulla 13:45
- Roskaposti valtasi iTunesin yhteisöpalvelun 10:52
- BlackBerry sai jatkoaikaa Intiassa 13:34
- Turkkilaiset altistuvat useimmin tietokoneviruksille 13:32
- Näin estät Facebookia jakamasta sijaintiasi 12:36
- Äänestyskoneen aukot paljastanut pääsi vapaaksi 11:26
- Nokia avaa sähköpostinsa Intian tiedustelulle 17:40
- F-Securen nimissä puijataan jälleen 14:36
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Uskonnollinen troijalainen valvoo surffaajan moraalia
06.09.2005 Yusufali-A-troijalainen yrittää estää tietokoneen käyttäjää pääsemästä pornosivuille. Aikuisviihteen etsijälle troijalainen näyttää koraanin säkeitä.
Kolme vuotta sitten
Efore ponnisti plussalle
06.09.2007 Elektroniikkakonserni Eforen tulos parani selvästi tilikauden kolmannella neljänneksellä touko-heinäkuussa. Liikevaihto sen sijaan kutistui hiukan.
Taloussanomat
- Katso kuka saa töitä ensimmäiseksi 06:03
- Sohvan ostosta tuli sotku – mikä mättää? 07:01
- Yhdysvallat voi perua lisäelvytyksen 10:43
- Markkinat yhä varmempia: Kreikka kaatuu 08:10
- Joka kolmas lapsiperhe tienaa 7 000 euroa 06:02
- IMF: Maailmantalous hiljalleen parantumassa 09:21
- Korkoyllätys – pitkästä tulikin hyvä 07:05
- Päästökaupan kaatuminen ei hetkauta ilmastoneuvotteluita 12:11
- Joutui kolariin - sai laskun palokunnalta 10:39
- Ryanair: Joka toinen lentäjä on turha 12:10
- » Taloussanomat.fi
Kommentit (52)
Mikä kriisi tässä nyt sitten on?
Näytä minulle todiste siitä että F-Secure pelottelee Linux uhkilla. Tuo on aivan turhaa p*skan puhumista ja mustamaalaamista.
Eiköhän tuo Linux tuote ole tiedostopalvelimia ja sekaverkkoja varten jossa Winkkarit ja Linux työasemat käyttävät samoja verkkojakoja.
Mikä kriisi tässä nyt sitten on?
Webbisivu puhuu Adobe flash updatesta, mutta ladattavan tiedoston nimi on ff-update.exe, eli Firefoxin update.
Eiköhän tuo Linux tuote ole tiedostopalvelimia ja sekaverkkoja varten jossa Winkkarit ja Linux työasemat käyttävät samoja verkkojakoja.
"F-Secure Linux Client Security suojaa Linux-työasemat tehokkaasti haittaohjelmilta ja verkkohyökkäyksiltä. Se on hankittaessa valmis tietoturvaratkaisu, jossa on tehokas käytönaikainen virustorjunta, Tietomurtojen esto-ominaisuus (HIPS) suojaa luvattomilta yhteydenotoilta, järjestelmämuutoksilta sekä käyttäjätilan ja ytimen rootkit-ohjelmilta. Oma palomuuri pitää tunkeilijat poissa työasemalta."
Eiköhän tuo Linux tuote ole tiedostopalvelimia ja sekaverkkoja varten jossa Winkkarit ja Linux työasemat käyttävät samoja verkkojakoja.
"F-Secure Linux Client Security suojaa Linux-työasemat tehokkaasti haittaohjelmilta ja verkkohyökkäyksiltä. Se on hankittaessa valmis tietoturvaratkaisu, jossa on tehokas käytönaikainen virustorjunta, Tietomurtojen esto-ominaisuus (HIPS) suojaa luvattomilta yhteydenotoilta, järjestelmämuutoksilta sekä käyttäjätilan ja ytimen rootkit-ohjelmilta. Oma palomuuri pitää tunkeilijat poissa työasemalta."
Mistä tuon sivun löysit?
Ei linux client securityllä ole ollut omaa webbisivua pitkään aikaan. Tuo näyttää vanhalta tekstiltä jonka jokin webbiapina on kopioinut suoraan Windows tuotteen teksteistä ja vaihtanut Linux:in windowsin tilalle.
Ei tuo ainakaan tahallista kusettamista ole.
Googletin tuota tekstiä ja google heitti uudelle sivulle jossa tuota sanamuotoa ei ole.
Eiköhän tuo Linux tuote ole tiedostopalvelimia ja sekaverkkoja varten jossa Winkkarit ja Linux työasemat käyttävät samoja verkkojakoja.
"F-Secure Linux Client Security suojaa Linux-työasemat tehokkaasti haittaohjelmilta ja verkkohyökkäyksiltä. Se on hankittaessa valmis tietoturvaratkaisu, jossa on tehokas käytönaikainen virustorjunta, Tietomurtojen esto-ominaisuus (HIPS) suojaa luvattomilta yhteydenotoilta, järjestelmämuutoksilta sekä käyttäjätilan ja ytimen rootkit-ohjelmilta. Oma palomuuri pitää tunkeilijat poissa työasemalta."
Mistä tuon sivun löysit?
Ei linux client securityllä ole ollut omaa webbisivua pitkään aikaan. Tuo näyttää vanhalta tekstiltä jonka jokin webbiapina on kopioinut suoraan Windows tuotteen teksteistä ja vaihtanut Linux:in windowsin tilalle.
Ei tuo ainakaan tahallista kusettamista ole.
Googletin tuota tekstiä ja google heitti uudelle sivulle jossa tuota sanamuotoa ei ole.
Jaa löytyihän se teksti.
Se oli tuotteen datasheetin lopussa.
Mutta kyllä sitten pieneen yksityiskohtaan jaksat tarttua, Linuxille ei ole juuri nyt aktiivista malwarea, mutta muut tuotteen ominaisuudet ovat kyllä tarpeellisia.
Varsinkin tuo aktiivinen HIPS ja rootkit blocker kuullostavat erittäin hyvältä idealta.
On niitä muitakin, Norton, Alwil, Avira...