Suomessa on jaettu haittaohjelmia verkkomainosten välityksellä

07.12.2012

Viimeisen viikon aikana CERT-FI:n tietoon on tullut useita tapauksia, joissa käyttäjien virustorjuntaohjelmistot ovat varoittaneet verkkosivuilla olevista haittaohjelmista. Hälytysten aiheuttajana on ollut verkkosivuilla esitetyt haitallista ohjelmakoodia sisältävät mainokset. Verkkosivustot eivät ole joutuneet tietoturvaloukkauksen kohteeksi, vaan haitallista ohjelmakoodia on jaettu kolmannen osapuolen mainosverkoston kautta. CERT-FI:n saamien tietojen mukaan haittaohjelmia sisältävät mainoskampanjat on nyt poistettu mainospalvelun toimesta.

Mainospalvelun käyttäminen haittaohjelmien levittämiseen

Suomessa on aikaisemminkin levitetty haittaohjelmia useille sivustoille mainosalustan kautta. Aikaisemmissa tapauksissa hyökkääjä on murtautunut mainospalvelimelle ja lisännyt haitallista ohjelmakoodia mainoksiin. Tämän viikon tapaus poikkeaa aikaisemmista siinä, että tietojemme mukaan mainoksia jakava palvelualustakaan ei ole joutunut tietomurron kohteeksi. Vaikuttaa siltä, että haittaohjelman liikkeellelaskija on ostanut mainoksia jakavalta yritykseltä palveluita mainosten levittämistä varten. Asiallisena alkaneen mainoskampanjan myöhemmässä vaiheessa mainoksia on muutettu siten, että niihin on sisällytetty haittakoodia.

Haittaohjelmien jakelu keskitetysti

Haittaohjelmien jakaminen suosittujen www-sivustojen kautta on tehokas tapa tartuttaa suuria määriä loppukäyttäjien tietokoneita. Kuluvana vuonna haittaohjelmia on tyypillisesti levitetty haavoittuvan OpenX-mainosalustan kautta.

Lähde: Cert.fi