Vakoiluohjelma on tietokoneille, mobiililaitteille tai palvelimille asennettava haittaohjelma, joka voi pitkään toimia “lavan takana” käyttäjän huomaamatta. Mutta mikä se on käytännössä ja voiko siltä välttyä?
Mikä on vakoiluohjelma?
Vakoiluohjelma on kattotermi laajalle haittaohjelmien käsitteelle. Haittaohjelmat tarkkailevat ja tallentavat tietokoneen käyttöä ja lähettävät tiedot sen kehittäneille toimijoille, usein rikollisille. Vakoiluohjelmat voivat tallentaa dataa siitä, mitä näppäimiä painetaan, netin selaustottumuksia, maksukorttitietoja, käyttäjätunnuksia, salasanoja, luotuja tai avattuja tiedostoja ja lähetettyjä sähköposteja.
Joskus näitä tietoja myydään markkinointiyrityksille. Useammin niitä kuitenkin käytetään hyväksi luottokorttien, kryptovaluuttalompakoiden, PayPal-tilien ja verkkopankkitietojen laittomaan murtamiseen. Poimittuja henkilötietoja voidaan käyttää myös identiteettivarkauksiin ja moniin muihin petoksiin.
Kuinka vakoiluohjelma asennetaan?
Vakoiluohjelma voi olla monenlainen, sillä useat haittaohjelmatyypit ovat vakoiluohjelmien määritelmän mukaisia. Niitä voidaan asentaa laitteille eri tavoin.
Adware
Adware työntää ei-toivottuja mainoksia työpöydälle ja selaimeen. Vakoiluohjelman kehittäjälle maksetaan pieni summa mainoksen toimittamisesta, tai kun käyttäjä on vuorovaikutuksessa mainoksen kanssa esimerkiksi klikkaamalla linkkiä tai painiketta. Mainoksen klikkaaminen voi sitten ladata muunlaisia haittaohjelmia laitteelle.
Sen lisäksi, että mainosohjelmat toimittavat käyttäjille ei-toivottuja mainoksia, ne yleensä valvovat toimintaa ja sitä, mitä näppäimiä painetaan.
Seurantaevästeet
Tämä saattaa tulla monille yllätyksenä, mutta useilla verkkosivustoilla evästeet voivat poimia tietokoneeltasi valtavan määrän henkilökohtaisia tietoja. Suurin osa tiedon keräävistä evästeistä syötetään suureen verkkomarkkinointikoneeseen, jota yritykset käyttävät markkinointiin, mutta tämän lisäksi on paljon pahempia ja haitallisempiakin evästeitä.
Troijalaiset
Troijalainen on eräänlainen vakoiluohjelma, joka tunkeutuu tietokoneellesi, kun lataat tai asennat vaarantuneen – tai tarkoituksellisesti haitallisen – ohjelmistosovelluksen. Asennuksen jälkeen troijalaiset voivat suorittaa monenlaista laitonta toimintaa, mukaan lukien muiden haittaohjelmien asentamista tietämättäsi.
Jotkut troijalaiset asentavat näppäin loggereita tai muita tietojen varastamisohjelmia.
Näppäinloggerit
Näppäinloggerit tallentavat jokaisen tekemäsi näppäimen painalluksen. Niiden kehittäjät saavat näin ollen käsiinsä käyttäjätunnuksia ja salasanoja jokaisella kirjautumisella. Keyloggereita voidaan käyttää yksinkertaiseen taloudellisen hyödyn tavoittelemiseen, kuten kiristyksiin, tai teolliseen vakoiluun.
Järjestelmämonitorit
Järjestelmämonitorit ovat kuin näppäinloggerit, mutta steroideissa. Ne tallentavat kaiken, mitä tietokoneella tapahtuu. Joka ikinen näppäimen painallus ja kaikki liikenne tietokoneeseen ja sieltä pois, mukaan lukien sähköpostit, chat-keskustelut, mitä ohjelmia on käytetty, millä verkkosivustoilla on vierailtu ja video- tai VOIP-puhelut, jotka on soitettu tartunnan saaneelta tietokoneelta.
Hienostuneilla vakoiluohjelmilla voidaan myös arvioida tietokoneen puolustusta ja heikkoutta ja lähettää luettelo haavoittuvuuksista uhkatoimijoille.
Miten vakoiluohjelma leviää?
Vakoiluohjelma voi käyttää kaikkia tavallisia jakelumenetelmiä levittääkseen itsensä laitteelta toiselle.
Tietojenkalasteluviestit, joissa on haitallisia linkkejä tai liitteitä, on se useimmiten käytetty vaihtoehto. Jos esimerkiksi lankeat rakkaushuijaukseen ja klikkaat huijarin lähettämää linkkiä, sinut ohjataan haitalliselle verkkosivustolle, joka saastuttaa koneesi tai laitteesi. Tämäntyyppisiä linkkejä voidaan lisäksi toimittaa myös muilla tavoilla, kuten tekstiviesteillä, selaimen ponnahdusikkunoilla ja nettisivuilla olevien mainosten kautta.
Kyberrikolliset käyttävät laillisia mainosten jakelualustoja haitallisten mainosten levittämiseen. Joskus käyttäjän ei tarvitse edes klikata mitään. Haitallinen mainos voi työntää haittaohjelmien latausohjelman tietokoneellesi ilman, että sinulta vaaditaan mitään.
Samoin rikolliset voivat sisällyttää haitallista koodia laillisille verkkosivuille. Jollekin näistä sivuista siirtyminen voi jo riittää laukaisemaan tartunnan tai ohjaamaan sinut samankaltaiselle, haitalliselle verkkosivustolle, joka käyttää hyväkseen selaimen haavoittuvuutta. Tämän tyyppisiä hyökkäyksiä kutsutaan drive-by-hyökkäyksiksi.
Vakoiluohjelma voi myös houkutella käyttäjät lataamaan haittaohjelman tietämättään. Musiikin, elokuvien tai ohjelmistojen lataaminen tiedostojenjakosivustoilta tai laittomilta torrent-sivustoilta on aina erittäin riskialtista toimintaa. Monet torrenteista ovat saastuneet ja sisältävät ei-toivottuja haittaohjelmia, kuten esimerkiksi kiristyshaittaohjelmia.
Älypuhelimet voivat myös olla vakoiluohjelmien kohteita. Tämä johtuu siitä, että Googlen ja Applen sovelluskauppojen valvonta on valtava ja monimutkainen tehtävä. Suuria harppauksia ollaan kuitenkin jo ottamassa, mutta esimerkkejä haitallisista sovelluksista, jotka naamioidaan esimerkiksi peleiksi tai hyödyllisiksi apuohjelmiksi, on edelleen olemassa runsain mitoin.
Ole siis aina valppaana, sillä vakoiluohjelma voi päätyä laitteellesi yksinkertaisen ponnahdusikkunan kautta, joka tarjoaa ilmaisen virustarkistuksen tai tavan nopeuttaa laitteesi toimintaa. Sen klikkaaminen johtaa haittaohjelmien asennukseen.
Kuinka tunnistaa vakoiluohjelma
Vakoiluohjelmien havaitseminen tietokoneellasi tai älypuhelimella voi olla vähän kuin neulan löytäminen heinäsuovasta – haastavaa mutta ei mahdotonta. On kuitenkin olemassa joitakin ilmaisimia ja menetelmiä, joiden avulla voit tunnistaa, onko vakoiluohjelma päässyt laitteellesi.
Tässä on joitain yleisiä esimerkkejä siitä, että laitteesi on joutunut vakoiluohjelmien saastuttamaksi:
- Hidas suorituskyky: Jos tietokoneesi tai puhelimesi toimii tavallista hitaammin, vakoiluohjelma saattaa kaapata järjestelmäsi resursseja taustalla.
- Usein esiintyvät ponnahdusikkunat: Liian suuri määrä ponnahdusikkunoita voi viitata mainosohjelmiin, jotka voivat olla eräänlaisia vakoiluohjelmia.
- Odottamaton tiedonkäyttö: Tiedonkäytön äkillinen piikki voi tarkoittaa, että vakoiluohjelmat kaappaavat tietoja laitteestasi.
- Akun tyhjeneminen: Älypuhelimesi selittämätön nopea akun tyhjeneminen voi olla vihje laittomasta toiminnasta taustalla.
- Luvattomat tapahtumat: Tarkista tiliotteistasi luvaton toiminta, sillä ne voivat viitata siihen, että henkilökohtaiset pankkitietosi ovat vaarantuneet.
- Epätavallinen järjestelmäkäyttäytyminen: Jos laitteesi toimii oudosti – kuten kaatuu usein tai näyttää virheilmoituksia – se voi olla saastunut.
Kuinka poistaa vakoiluohjelma
Jos epäilet, että vakoiluohjelma on saastuttanut laitteesi, katkaise heti ensimmäiseksi Internet-yhteys estääksesi tiedonsiirrot laitteelta rikolliselle. Suorita sen jälkeen täydellinen järjestelmän virustarkistus vakoiluohjelmien varalta käyttämällä hyvämaineista virustentorjuntaohjelmaa tai haittaohjelmien torjuntaohjelmaa. Noudata ohjelmiston suosituksia karanteenin suhteen tai poista havaitut vakoiluohjelmat.
Vaihda poistamisen jälkeen kaikki salasanasi, erityisesti kriittisten tilien, kuten sähköpostin ja rahoituspalvelujen salasanat, jotta voidaan estää luvaton käyttö jatkossa. Pidä tietoturvaohjelmistosi ajan tasalla ja ole aina varovainen, kun lataat ohjelmistoja tai klikkaat linkkejä, jotta järjestelmäsi pysyy vakoiluohjelmista vapaana.
Kuinka estää vakoiluohjelmatartunta
Vakoiluohjelma on mahdollista välttää sekä teknologian että käyttäjien käyttäytymisen yhdistelmän avulla. Ensinnäkin on aina suositeltavaa käyttää hyvämaineista virtustentorjuntapalvelua, hallita salasanoja keskitetysti ja päivittää kaikki laitteet mahdollisimman usein.
Tietojenkalasteluhyökkäykset ovat yleisin pk-yrityksiin kohdistuva kyberuhkatyyppi ja se helpoin tapa levittää vakoiluohjelmia. Tavalliset huolet ja huolenaiheet, jotka liittyvät ei-toivottuihin sähköposteihin, sähköpostien linkkeihin ja liitteisiin, tulee pitää aina mielessä. Älä koskaan klikkaa sähköpostilinkkejä, ja lataa ohjelmistoja vain ohjelmiston tekijöiden, heidän luotettujen sivustojensa ja jakelukumppaneiden verkkosivustoilta.
Asenna sovelluksia älypuhelimiin vain virallisista sovelluskaupoista. Älä anna henkilökunnan kirjautua tileille heikoilla salasanoilla tai muuten kiertää yrityksen turvallisuutta jättämällä kaksivaiheisen todennuksen aktivoimatta. Mobiililaitteiden vakoiluohjelma voi korruptoida tietyn yrityksen puhelimet monien muiden käytäntöjen lisäksi, kuten aina PIN-koodin tai sormenjäljen vaatimisen puhelimen lukituksen avaamiseen.
Pidä ohjelmistosi – ja erityisesti selaimesi – aina ajan tasalla. Koska drive-by-hyökkäykset käyttävät hyväkseen selaimen haavoittuvuuksia, selaimen pitäminen uusimmassa versiossa vähentää näiden hyökkäysten onnistumisen todennäköisyyttä.
Koska vakoiluohjelmat liittyvät läheisesti mainosohjelmiin, voit myös harkita mainosten esto-ohjelmaa (ad blocker) tai selaimesi mainosten esto-ominaisuuksien käyttöä. On huomattava, että joidenkin mainosten esto- ja seurantaohjelmien ja vakoiluohjelmien torjuntaohjelmistojen on havaittu kuitenkin jäljittävän salaisesti verkkotoimintaasi.
Ja lopuksi, kuten aina, hyvä henkilöstön tietosuojakoulutus voi olla helpoin ja kustannustehokkain vakoiluohjelmien suojaus ja ennaltaehkäisykeino.