Taloussanomat

Verkkosivuilla rikosaalto: Vierailijoille karmiva yllätys

5.2.2016 16:14 WordPress-ohjelmiston päällä toimivia verkkosivustoja on saastutettu urakalla, tietoturvayhtiö varoittaa.

Heimdal Securityn mukaan satoja WordPress-sivustoja on valjastettu levittämään haittaohjelmia. Yhtiön blogissa sanotaan hyökkääjien syöttävän verkkosivuille hämärrettyä Javascript-koodia, jonka jälkeen sivujen vierailijat toimivat maalitauluna.

Sivuilla kävijät ohjataan automaattisesti toiseen osoitteeseen ja lopulta heidät altistetaan Nuclear-hyökkäystyökalulle, joka pyrkii saastuttamaan tietokoneen kiristysohjelmalla, tässä tapauksessa aiemmin tunnetulla TeslaCryptillä. Tämä onnistuu käyttämällä hyväksi haavoittuvuuksia sellaisissa ohjelmistoissa kuin Adoben Flash Player, Reader ja Acrobat, tai Microsoftin Internet Explorer ja Silverlight.

Haitallisen Javascriptin tunnisti tämän uutisen kirjoitushetkellä vain 5 antivirusohjelmistoa 66:sta VirusTotalin tilaston mukaan.

Heimdal luonnehtii haittaohjelmakampanjaa "massiiviseksi". Yhtiö ei yhdistä löydöksiään mihinkään tiettyyn WordPressin haavoittuvuuteen, mutta kehottaa ohjelmiston käyttäjiä päivittämään sen viimeisimpään versioon. WordPressistä korjattiin päivityksiä viimeksi tällä viikolla.

Tavallisten nettisurffaajien tulee puolestaan pitää huolta, että heidän ohjelmistonsa, kuten juuri Flash tai Reader, on päivitetty ajan tasalle.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (20)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
Eihän tämä voi olla totta, tietoturvallisen linuxin päälle oleva sivustoa voi saastuttaa.
Anonyymi: Linuxharhaa 5.2.2016 17:01

Anonyymi
Eihän tämä voi olla totta, tietoturvallisen linuxin päälle oleva sivustoa voi saastuttaa.


Eihän siinä tietoturvallinen Linux saastu mitenkään.
Anonyymi: totuusmies 5.2.2016 17:07

Anonyymi
Eihän tämä voi olla totta, tietoturvallisen linuxin päälle oleva sivustoa voi saastuttaa.

No eihän se olekaan totta. Tässäkin kyseessä on erilaiset Windowsissa pyörivät paskeet kuten fläsä ja silverlight.
Anonyymi: fläsäyttäjä 5.2.2016 17:14

Anonyymi
Eihän tämä voi olla totta, tietoturvallisen linuxin päälle oleva sivustoa voi saastuttaa.


Onko jonkinlainen hätä Linuxin käyttöönoton lisääntymisen johdosta? Pinkkua ei edes mainita jutussa.

Linuxin suhteenhan kun pitäisi antaa tässäkin tapauksessa ensinnäkin ajo-oikeudet jotta saisi haitakkeen pyörimään edes käyttäjän oikeuksilla. Ja kun järjestelmän muokkaus vaatii korotettujen oikeuksien aktivoinnin, niin...

Aika hiljaista on vaaraosastolla. Windowsissa taas riittää yksi huono klikkaus ja se on siinä. Toimivat aivan eri tavalla nuo kaksi järjestelmää lähtökohtaisestikin.
Anonyymi: drobvious 5.2.2016 17:21

Anonyymi
Eihän tämä voi olla totta, tietoturvallisen linuxin päälle oleva sivustoa voi saastuttaa.


Hyökkäys tapahtuu täysin selaimen puolella, joten palvelimen ohjelmistoilla ei ole mitään väliä, paitsi tietysti WordPressillä. Tässä tapauksessa olennaista on se, millaiset ohjelmistot sivuston käyttäjällä on.
Anonyymi: Kooditin 5.2.2016 17:25

Anonyymi
"Eihän tämä voi olla totta, tietoturvallisen linuxin päälle oleva sivustoa voi saastuttaa."

Miten tämä muka liittyy linuxiin?
Anonyymi: Kysympävaan 5.2.2016 17:45

Anonyymi
Firefox + Noscript, Tor Browser, tai TAILS niin on aika hankalaa verkkorikollisten suorittaa js pätkiä. Eikä välttämättä tarvitse luopua tietojen luovuttamisesta Microsoftille. ;-D
Anonyymi: vaihtoehtojaon 5.2.2016 18:32

Anonyymi
Aika oleellista olisi tietää, koskeeko ongelma 2-sarjan wordpressiä vai kentien jotain tuoreempaa...
Anonyymi: nöfnöf 5.2.2016 19:42

Anonyymi
Eihän tämä voi olla totta, tietoturvallisen linuxin päälle oleva sivustoa voi saastuttaa.
WordPress toimii webbi serverin päällä eikä linuxi...
Anonyymi: iroskaa 5.2.2016 23:35

Anonyymi
"Miten tämä muka liittyy linuxiin?"

Ei mitenkään. Tässä ovat taas samat vanhat syylliset liikenteessä. Mäsä, Java ja Flash. Microsoft, Oracle ja Adobe.

Ei koske myöskään Macciä, kun pitää noi tekijät pois koneesta.
Anonyymi: Huspois 6.2.2016 10:27
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Android tuottaa Microsoftille enemmän kuin Windows Phone

31.05.2011 Microsoft voi tienata Android-puhelimilla jopa viisi kertaa enemmän kuin omalla Windows Phone 7 -käyttöjärjestelmällään.


2013

Kolme vuotta sitten

Watson astuu arkeen: Kiroaako helpdesk vai asiakas?

31.05.2013 Onko ihmiset tietovisassa voittaneesta Watson-tietokoneesta tosielämän asiakaspalvelijaksi? Kohta se selviää.

.