Haittaohjelma (malware) on sellainen ohjelmisto, joka aiheuttaa vahinkoa tietokoneille ja siihen järjestelmään, johon se pääsee tunkeutumaan. Haittaohjelmat voivat olla matoja, viruksia, troijalaisia, vakoiluohjelmia, mainosohjelmia ja rootkiteja, jotka varastavat arkaluontoisia tietoja, poistavat tiedostoja tai lisäävät lisää haittaohjelmistoja ilman käyttäjän lupaa.
Varsinkin viime aikoina haittaohjelmat ovat kehittyneet kovaa vauhtia. Nykyään esimerkiksi tietojenkalasteluviestit ovat hyvin autenttisen näköisiä, mikä vaikeuttaa niiden tunnistamista.
Lisäksi vahvat tekoälytyökalut kehittyvät kovaa vauhtia, mistä on paljon hyötyä myös verkkorikollisille. Juuri näiden syiden takia omasta tietoturvasta on syytä pitää kiinni lujemmin kuin aikaisemmin.
Mikä on haittaohjelma?
Haittaohjelma on kattotermi hyvin erilaisille sovelluksille tai keinoille, joilla pyritään aiheuttamaan haittaa tietokonejärjestelmille tai yksilöille. Niitä pyritään levittämään netin kautta siten, että mahdollisimman moni käyttäjä asentaisi haittaohjelman omaan laitteeseen.
Kun puhutaan haittaohjelmista, yleensä niillä viitataan viruksiin tai troijalaisiin. Nämä on ovat sellaisia usein pieniä tietokoneohjelmia, jotka tulevat jonkin muun asennuspaketin mukana. Niitä pyritään levittämään joidenkin suosittujen sovellusten yhteydessä, jotta uhri ei huomaisi koneensa saastuttuneen.
Suosittuja tapoja levittää haittaohjelmia ovat esimerkiksi sähköpostiliitteet ja hämärät verkkosivustot, joiden kanssa tulee olla aina erittäin varovainen. Sähköpostien kohdalla kannattaa aina varmistaa, että viestin lähettäjän domain-nimi on täsmälleen oikeassa muodossa @-merkin jälkeen.
Juuri tämän takia haittaohjelmilta kannattaa suojautua esimerkiksi siten, että lataa sovelluksia vain niiden kehittäjien virallisilta sivuilta. Mikäli kyseessä on älylaite, silloin kannattaa käyttää käyttöjärjestelmien tarjoamia virallisia kauppapaikkoja, kuten Google Play Storea ja Applen App Storea.
Tietoturvasta voi pitää huolta myös asentamalla tarvittavat virustorjunta- ja palomuurisovellukset tietokoneeseen. Niitä on saatavilla myös älylaitteille, joten omasta tietoturvasta on helppo pitää huolta, mikäli on vain valmis panostamaan siihen edes hieman.
Minkälaisiin laitteisiin haittaohjelmat voivat tarttua?
Haittaohjelmat eivät rajoitu vain Windows-käyttöjärjestelmään, vaikka niin kuulee usein väitettävän. Apple Macit ja Google Chromebookit eivät ole myöskään immuuneja haittaohjelmille, vaikka niihin ei luoda niin paljoa haittaohjelmia kuin Windowsille. Tämä johtuu pitkälti siitä, että Windows-pohjaisia tietokoneita on maailmassa näitä edellä mainittuja huomattavasti enemmän.
On kuitenkin tärkeää ymmärtää, että mikä tahansa selaimella varustettu laite voi saada haittaohjelman. Esimerkiksi Applen laitteille suunniteltujen haittaohjelmien määrä kasvoi 270 prosenttia pelkästään vuonna 2017. Se on haittaohjelmien nopeimmin kasvava alue johtuen iPhonen ja muiden Apple-laitteiden kasvaneesta suosiosta.
On olemassa kaksi keskeistä syytä siihen, miksi Apple-tietokoneet ovat herättäneet haittaohjelmien tekijöiden huomion.
Ensimmäinen on se, että Apple-tietokoneita käytetään nyt liiketoiminnassa niin paljon, että verkkorikollisten kannattaa koittaa onneaan myös niiden osalta.
Toinen syy on lähes kaikkien Mac-käyttäjien usko siihen, että he eivät tarvitse haittaohjelmien torjuntaa lainkaan. He yhä uskovat siihen, että Apple tarjoaa paremman tietoturvan käyttöjärjestelmään integroituna.
Uhkatoimijat kohdistavat hyökkäykset kuitenkin suojaamattomiin kohteisiin– eli ihmisiin, jotka eivät noudata asianmukaisia toimia kyberturvallisuuden kannalta katsottuna.
Tietoturvan kannalta on tärkeää muistaa myös mobiililaitteet kuten tabletit ja matkapuhelimet. Ne voivat saada tartunnan yhtä helposti kuin tietokone, mihin kannattaa kiinnittää huomiota. Koska älylaitteet ovat nykyään myös erittäin yleisiä, niihin tullaan kohdistamaan hyökkäyksiä myös tulevaisuudessa.
Haittaohjelma – yleisimmät tyypit esittelyssä
Koska haittaohjelma on sateenkaaritermi, sen alle jää paljon erilaisia tyyppejä, joita voidaan kutsua haittaohjelmiksi. Seuraavaksi käymme läpi hieman tarkemmin sitä, minkälaisia tapoja verkkorikollisilla on pyrkiä pääsemään käsiksi ihmisten tietoihin.
Mainosohjelmat
Mainosohjelmat näyttävät väärennettyjä mainoksia tietokoneellasi, joiden tavoitteena on saada käyttäjä klikkaamaan niitä. Useinmiten ne ne toimivat selaimessasi, joten mainostenestoon tarkoitettu lisäosa on syytä asentaa oman tietoturvan kannalta.
Mainosohjelmat ovat olleet olemassa netissä jo sen alkuajoista saakka, joten ne ovat hyvin yleisiä vielä tänäkin päivänä. Juuri tämän takia mainosten klikkaamisen suhteen kannattaa olla varovainen. Jos näet jonkin mielenkiintoisen mainoksen, voi olla järkevämpää hakea lisää tietoa suoraan myyjän omien verkkosivujen kautta – mikäli myyjä on luotettava toimija.
Vakoiluohjelmat
Vakoiluohjelmat eivät ilmoita itsestään mitään, vaan ne toimivat pellin alla. Näin ne toimivat taustalla seuraten toimintaasi ja tallentaen esimerkiksi käyttäjän painamia näppäimiä ja tallentavat leikepöydän historiaa.
Viimein tämä tieto välitetään itse hyökkääjälle, joka pyrkii löytämään datasta sellaista tietoa, josta voisi olla taloudellista hyötyä. He voivat tutkia tietoja ja yrittää löytää esimerkiksi liiketoimintaan liittyviä salaisuuksia tai kirjautumistietoja muihin järjestelmiin.
Tällaista toimintaa vastaan on helpointa suojautua kaksivaiheisen tunnistautumisen avulla. Varsinkin viime aikoina monet verkkopalvelut ovat alkaneet pakottamaan tämän käyttöä, koska sen avulla ne voivat tehdä palveluistaan paljon turvallisempia.
Virukset
Virus on haittaohjelma, joka pyrkii leviämään mahdollisimman laajalle. Yleensä se ikään kuin kiinnittyy toiseen – yleensä aitoon ja tunnettuun – ohjelmaan. Kun käyttäjä suorittaa kyseisen ohjelman, virus kopioi itsensä muihin tietokoneella oleviin sovelluksiin.
Tämäkin on yksi yleisimpiä haittaohjelmia, joita netissä liikkuu. Näitä varten kannattaa tietokoneella olla virustentorjuntaohjelmisto, joka pystyy huomaamaan ainakin kaikki tunnetuimmat virukset.
Myös älylaitteissa saattaa olla viruksia. Siksi kaikki sovellukset kannattaa ladata virallisista kauppapaikoista eikä esimerkiksi yksittäisiltä verkkosivuilta. Tästä huolimatta älypuhelimeen saattaa toisinaan asentua virus, sillä Androidin Google Play Storeen on toisinaan päässyt myös sellaisia sovelluksia, jotka sisältävät viruksia.
Madot
Madot ovat hyvin samankaltaisia kuin virukset, mutta madot voivat kopioida itseään myös tietoverkkojen yli ja tietokoneesta toiseen. Ne ovat yleensä erittäin tuhoisia ja saattavat vahingoittaa laajojakin tietokantoja.
Näitä vastaan voi suojautua samalla tavoin kuin viruksiin huolehtimalla siitä, että laitteilla on asianmukainen virusohjelmisto sekä noudattamalla yleistä varovaisuutta netissä.
Troijalaiset
Troijan hevonen on myyttisestä sadusta nimensä saanut haittaohjelmien jakelutapa. Se naamioidaan aitona ohjelmana, jolla pyritään saamaan käyttäjien luottamusta. Tästä huolimatta se kantaa sisällään vaarallista haittaohjelmaa, joka on sisälletty asennuspakettiin. Tämä on yksi suurimpia syitä siihen, miksi ohjelmistojen lataaminen epäluotettavilta sivustoilta on aina riskialtista.
Suositut tai kalliit ohjelmistosovellukset tai viihteeseen liittyvät tiedostot ovat saatavilla netistä esimerkiksi piraattisivustoilta. Hyökkääjät tietävät, että monet tulevat lataamaan sen, koska kyseessä on joku suosittu videopeli tai hyötysovellus.
Kuitenkin näihin ohjelmiin on piilotettu haitallinen lisäosa, joka saattaa olla esimerkiksi näppäilyjen tallentamiseen liittyvä sovellus tai kiristyshaittaohjelma, jossa hyökkääjä vaatii lunnaita käyttäjän tiedostoista sen jälkeen, kun haittaohjelma on lukinnut ne salasanan taakse.
Kiristyshaittaohjelmat
Kiristyshaittaohjelmat salakirjoittavat tietokoneesi ja palvelimiesi tiedostot siten, et niihin pääsy ei ole mahdollista. Tällöin uhri saattaa menettää pääsynsä omiin tiedostoihinsa, dokumentteihin ja sähköposteihin. Samalla hyökkääjä alkaa vaatimaan lunnaita yleensä kryptovaluutoissa, jotta vaihtokauppa tietojesi salauksen purkamisesta on mahdollista.
Kiristyshaittaohjelma on saatavilla Dark Webissä alhaiseen hintaan, mikä asettaa tämäntyyppisen hyökkäyksen helposti saataville kenellä tahansa. Voit jopa löytää tähän liittyviä palveluita Dark Webistä, jotka suorittavat kiristämisen puolestasti. Rikolliset ottavat osuuden voitoista, joten potentiaaliselle kyberrikolliselle ei pääse syntymään edes etukäteiskustannuksia.
Kyberrikolliset pitävät kiristyshaittaohjelmista, koska nämä hyökkäykset ovat kannattavia ja jäävät yllättävän usein tutkimatta poliiseilta. Monet uhrit maksavat lunnaat mielummin kuin ottavat yhteyttä poliisiin.
Rootkitit
Rootkit antaa yleensä uhkatoimijalle käyttöjärjestelmän ylläpitäjän oikeudet tietokoneellasi, jolloin se mahdollistaa koneen ottamisen haltuun etäyhteyden kautta. Rootkitit ovat monimutkaisia ja usein kykenevät vastustamaan itsensä puhdistamista laitteesta, mikäli käyttäjä pyrkii suorittamaan virusten skannausta koneella.
Näppäintallentimet
Näppäintallentimet seuraavat jokaista käyttäjän painallusta ja lähettävät ne pienissä erissä uhkatoimijoille. Arkaluontoiset tiedot, kuten kirjautumistiedot, liiketoimintaan liittyvät salaisuudet, yrityksen immateriaalioikeudet, luottokorttitiedot ja muut taloudellisesti arvokkaat tiedot, ovat erityisesti hyökkääjien mielenkiinnon kohteena.
Tietoja käytetään hyväksi joko rikollisten itsensä toimesta tai ne myydään vaihtoehtoisesti Dark Webissä.
Kryptovaluutan louhijat
Kryptovaluutan louhintaan liittyvät haittaohjelmat ovat valtava ongelma. Kiristyshaittaohjelmat ja näm kilpailevat keskenään tällä hetkellä siitä, kumpi on yleisin haittaohjelmatyyppi.
Kryptovaluutan louhinta on muutoin laillista toimintaa paitsi silloin, jos siinä käytetään luvatta toisen henkilön laitteistoa hyväkseen. Jotkut haittaohjelmat ovat sellaisia, että ne asentumisen jälkeen alkavat louhimaan jonkin lohkoketjun tapahtumia.
Lohkojen luomiseen vaadittavien laskelmien suorittaminen tarvitsee paljon laskentatehoa taakseen. Periaatteessa kuka tahansa voi valjastaa oman koneensa jonkin krypton louhimista varten. Jos tietokoneen tekemiä laskelmia käytetään lohkonketjussa hyväksi, louhija saa palkkioksi pienen määrän kyseistä kryptovaluuttaa.
Jos tarpeeksi monia hasheja käytetään lohkoketjussa, palkkiot alkavat kasaantumaan suuriksi rahasummiksi. Tämä on laillista ja avointa kenelle tahansa, mutta myös verkkorikolliset ovat kiinnostuneet tällaisista mahdollisuuksista.
Laittomaksi louhinta muuttuu silloin, kun louhijat louhivat kryptoja käyttämällä muiden ihmisten tietokoneita. Mitä enemmän laitteita on tartutettu, sitä suurempi on heidän käytössään oleva laskentateho. Näin saastuneilla verkoilla voidaan luoda tehokkaita laskentaympäristöjä, jotka työskentelevät yhtenäisesti ilman laitteiden omistajiensa tietoa tai lupaa.
Näiden saastuneiden tietokoneiden omistajat maksavat louhinnan varsinaisen hinnan ja kärsivät laitteistonsa heikentyneestä suorituskyvystä. Mikäli koneesi alkaa yhtäkkiä toimimaan hitaammin, haittaohjelmia kannattaa skannata siihen tarkoitetulla sovelluksella.
Mitä haittaohjelma voi tietokoneessasi tehdä – katso taulukko
Merkki haittaohjelmasta | Kuvaus |
Tietokoneen nopeus laskee | Jos huomaat äkillistä suorituskyvyn heikkenemistä, se kannattaa ottaa tarkastelun alle. Se ei välttämättä ole pahaenteistä, mutta sen varsinainen syy kannattaa aina tarkistaa. On houkuttelevaa jättää asia huomioimatta ja jatkaa normaalisti. Älä kuitenkaan jätä mahdollisia varoitusmerkkejä huomioimatta! |
Pop-up -mainokset | Laitteessa alkaa yhtäkkiä esiintymään pop-up -mainoksia. Tämä on tyypillinen esimerkki siitä, että olet saanut tartunnan mainosohjelmista. Mainoksen, linkin tai jopa viestin napsauttaminen saattaa tartuttaa laitteesi, joten varovaisuutta kannattaa noudattaa. |
Kaatumiset ja jäätymiset | Tietokoneesi kaatuu, lukkiutuu lyhyiksi ajoiksi tai jäätyy kokonaan. Nämä tapaukset voivat olla haittaohjelman tarkoituksellista toimintaa, jolloin ne varaavat laiteresurssit itselleen. Haittaohjelma voi olla myös huonostit toteutettu, jolloin sen pyörittäminen vaatii paljon tehoja laitteelta. |
Vähäinen kovalevytila | Kovalevy täyttyy kuin itsestään, etkä tiedä miksi. Haittaohjelma saattaa tallentaa suuria määriä dataa tai näppäimistön näppäilyjä ennen niiden lähettämistä rikollisille. |
Epätavallinen netin toiminta | Netin käyttäminen hidastuu tai verkossasi on nähtävissä ylimääräistä liikennettä. Tämä saattaa johtua siitä, että haittaohjelma lähettää löydöksiään takaisin palvelimelle ja vastaanottaa uusia ohjeita palvelimelta. |
Tietokoneesi tekee töitä | Tietokoneesi käy kuumana tai kannettavan tietokoneen tuuletin pyörii täysillä koko ajan. Tällöin laitteessa saattaa olla piggy-back -haittaohjelma, joka käyttää prosessoria ja keskusmuistia omiin tarpeisiinsa. Kuitenkin palkkiot menevät rikollisen digitaaliseen lompakkoon. |
Selaimen muutokset | Selaimen kotisivu on nollattu. Saatat nähdä uuden työkalurivin tai selainlaajennuksen. Verkkosivujen linkkien napsauttaminen saattaa viedä sinut petollisille verkkosivuille. Mikä tahansa näistä merkitsee sitä, että selaimesi on kaapattu tavalla tai toisella. Rikolliset yrittävät saada sinut napsauttamaan jotakin linkkiä tai asentamaan haittasovelluksia koneellesi. |
Virustorjunta on rajoitettu | Virustorjunta menettää jostain syystä toiminnallisuuttaan. Se ei ehkä hyväksy päivityksiä tai suostu suorittamaan skannausta. Jokin saattaa olla tällöin tarttunut järjestelmääsi ja poistanut suojauksen. |
Kiristyshaittaohjelma kertoo sinulle! | Kiristyshaittaohjelmat kertovat käyttäjälle selvästi, että olet saanut tartunnan. Tällöin ei tarvitse turhaan arvailla sitä, onko laitteessa haittaohjelma vai ei. Viesti sisältää lunnasvaatimuksen ja ohjeet, miten asian kanssa kannattaa edetä. |
Miten tiedät, onko matkapuhelimeesi tarttunut haittaohjelma
Tässä on joitakin merkkejä, jotka voivat viitata siihen, että mobiililaitteesi on saanut tartunnan:
- Mainoksi tulee paikkoihin, joissa niitä ennen ei ole ollut
- Laitteesi siirtää dataa verkon yli aikaisempaa enemmän
- Mobiililiittymään liittyvällä laskulla on selittämättömiä veloituksia.
- Akun kesto lyhenee nopeammin kuin tavallisesti.
- Haittaohjelmat voivat levitä laitteesta toiseen esimerkiksi sähköpostien ja tekstiviestien kautta. Yhteystietosi saattavat alkaa saada mystisiä viestejä matkapuhelimestasi.
- Jotkut haittaohjelmat voivat saada matkapuhelimesi kuumenemaan niin paljon, että sen akku menee hajalle.
- Sellaisia sovelluksia, joita et ole asentanut tai aiemmin nähnyt, alkaa ilmestymään puhelimeesi.
- WiFi ja internetyhteys kytkeytyvät itsestään takaisin päälle, kun olet kytkenyt ne pois päältä.
Haittaohjelman tarttumismetodit
Yleisimmät haittaohjelmien leviämismetodit ovat sähköpostit ja internetiin käyttämiseen liittyvät toiminnot sekä ominaisuudet.
Petolliset – ja usein pyytämättömät – sähköpostit sisältävät haitallisia liitetiedostoja tai houkuttelevat sinua napsauttamaan epämääräisiä linkkejä. Tartunta voi tapahtua myös vieraillessasi aidoilla, mutta verkkorikollisten saastuttamilla verkkosivustoilla. Tietysti on olemassa myös tarkoituksella luotuja haitallisia sivustoja, jotka tartuttavat jokaisen kävijänsä. Ne houkuttelevat vierailijoita tarjoamalla laittomasti kopioituja tietokonepelejä, elokuvia, ohjelmistoja ja musiikkia.
Mobiililaitteet voivat saada tartunnan, kun asennat sovelluksia suoraan netistä tai erilaisilta verkkosivuilta. Niitä kannattaa lähtökohtaisesti välttää, vaikka joissakin tapauksissa kehittäjät saattavat julkaista asennuspaketin myös verkkosivujensa kautta.
Kaikissa näissä hyökkäyksissä yhteinen tekijä on inhimillisyys: joku erehtyy avaamaan liitetiedoston, napsauttamaan linkkiä ja asentamaan väärän sovelluksen. Käyttäjän omat toimet ja terve varovaisuus voivat merkittävästi vähentää tartunnan riskiä.
Haittaohjelma – yhteenveto
Haittaohjelma on ärsyttävä tuttavuus, joten pysy valppaana aina kun vierailet netissä. Tarkista sähköpostiin tulleiden verkkotunnusten kirjoitusasut samoin kuin silloin, kun avaat verkkosivun.
Tässä vielä tiivistettynä erilaisia tapoja, joita noudattamalla voi parantaa omaa tietoturvaa helposti:
- Älä klikkaa pop-up -mainoksia internetissä.
- Älä koskaan avaa liitteitä, kun saat epäilyttävän sähköpostin. Jos mahdollista, että se voisi olla aito, ota yhteyttä lähettäjään varmistusta varten.
- Älä lataa ohjelmistoja epävirallisilta verkkosivuilta, piraattisivustoilta tai vertaisverkoista
- Varmista, että käyttöjärjestelmäsi, sovellukset, verkkolaitteiden firmwaret ja mobiililaitteesi saavat turvapäivityksiä säännöllisesti.
- Älä käytä käyttöjärjestelmää tai ohjelmistoa, jolle tuki on lopetettu
- Asenna sovelluksia vain virallisesta Google Play Storesta tai Apple App Storesta.
- Älä napsauta linkkejä sähköposteissa, tekstiviesteissä ja WhatsApp-viesteissä, mikäli ne on lähetetty tuntemattoman ihmisen toimesta
- Asenna korkeatasoinen virustorjunta kaikkiin verkkolaitteisiisi ja mobiililaitteisiisi. Markkinajohtajat sisältävät laadukkaan virustorjunnan ja palomuurin samassa paketissa.
- Segmentoi ja eristä verkkoasi, mikäli se on mahdollista
Joka tapauksessa on aina tärkeintä muistaa, että paras suoja haittaohjelmia vastaan on henkilökohtainen valppaus ja tietoisuus siitä, millä tavalla ihmisiä yritetään puijata netissä. Parhaatkaan viruksentorjuntaohjelmistot eivät auta sinua, mikäli et tiedä lainkaan, mitä olet tekemässä.