Artikkeli

Mikä on haitta­ohjelma?

F-Secure
F-Secure
|
18. helmik. 2022
|
7 min lukuaika

Mitä on malware?

Jos tieto­koneesi yhtäkkiä hidastuu, saat outoja ponnahdus­ikkunoita selaimeesi tai havaitset jotain muuta epäilyttävää laitteellasi, voi kyse olla haitta­ohjelmasta. Haitta­ohjelmia kutsutaan myös termillä malware, joka tulee englannin kielen sanoista malicious soft­ware. Haitta­ohjelma on laaja käsite, johon kuuluvat muun muassa troijalaiset, tieto­kone­madot sekä vakoilu- ja kiristys­ohjelmat. Haitalliset ohjelmat vaarantavat kyber­turvallisuutesi, ja siksi uhat on hyvä oppia tunnistamaan.

Haitta­ohjelmien teknologia on pitkälti sama kuin tavallisten ohjelmistojen. Haitta­ohjelman tarkoitus on kuitenkin aiheuttaa vahinkoa ja hyödyntää tartutettua laitetta esi­merkiksi tietojen­kalasteluun tai palvelun­esto­hyökkäykseen. Rikollisia kiinnostavat muun muassa pankki-, henkilö- ja käyttäjä­tiedot sekä sala­sanat. Uhri ei usein edes huomaa arka­luonteisten tietojensa joutuneen vääriin käsiin, ennen kuin vahinkoa on jo ehtinyt tapahtua. Tyypillistä haitta­ohjelmille on myös, että laite kaapataan kokonaan tai että monelle laitteelle tunkeudutaan saman­aikaisesti.

Haitta­ohjelmien uhkiin kuuluu:

  • Pankki­korttisi tietojen tai rahan varastaminen

  • Henkilö­kohtaisten tietojen varastaminen kiristämistä tai identiteetti­varkautta varten

  • Sala­sanojen ja kirjautumis­tietojen varastaminen käyttäjä­tilin kaappausta varten

  • Laitteesi ja tiedostojesi lukitseminen sekä lunnaiden vaatiminen

  • Tiedostojen ja datan tuhoaminen

  • Arka­luontoisen materiaalin varastaminen

  • Tiedon kerääminen työ­paikastasi ja sen järjestelmistä

  • Laitteesi käyttäminen haitta­ohjelmien tai roska­postin levittämiseen

  • Laitteesi käyttäminen krypto­valuutan louhimiseen

  • Tieto­koneen­käyttösi vakoilu tai näppäimistösi painallusten tallentaminen

  • Laitteesi käyttäminen palvelun­esto­hyökkäyksissä osana botnettiä

Erityyppiset haitta­ohjelmat

Haitta­ohjelmat kategorisoidaan leviämisen, toiminnan ja haitta­tyypin perusteella. Haitta­ohjelmat eivät leviä pelkästään tieto­koneilla, vaan myös mobiili­laitteet ja tabletit ovat houkuttelevia kohteita. Ne voivat myös levitä eri käyttö­järjestelmien välillä laitteesta riippumatta. Suojataksesi laitteesi haitta­ohjelmilta, on tärkeää tunnistaa haitta­ohjelmien eri tyypit ja niiden tunnus­merkit.

Virus

Tieto­kone­virus on tyypillinen haitta­ohjelma, jota käytetään esi­merkiksi kyber­hyökkäysten yhteydessä. Vaikka viruksia käytetään usein yleis­nimikkeenä kaikille haitallisille ohjelmille, kyseessä on tietyn­lainen haitta­ohjelma, joka käyttää hyväkseen aukkoja ohjelmien tieto­turvassa ja ujuttaa uutta koodia ohjelmaan. Kun ohjelma taas käynnistetään, voi virus esi­merkiksi tuhota laitteen tiedostoja tai estää sitä käynnistymästä.

Troijalainen

Troijalainen näyttää tavalliselta ohjelmistolta tai tiedostolta, mutta todellisuudessa se on naamioitu virus, joka varastaa luottamuksellisia tietoja, kaappaa laitteen tai vakoilee sen toimintaa. Troijalainen voi piileksiä esi­merkiksi huijaus­viesteissä ja pystyy tartuttamaan laitteesi monilla haitta­ohjelmilla saman­aikaisesti.

Tieto­kone­mato

Tieto­kone­mato kopioi itsensä helposti laitteelta toiselle ja leviää siksi nopeasti. Mato ei vaadi vuoro­vaikutusta käyttäjän kanssa aiheuttaakseen tuhoa, vaan se hyödyntää puutteita käyttö­järjestelmän tieto­turvassa.

Mainos­ohjelma

Mainos­ohjelmat tunnetaan myös englannin­kielisestä termistä adware. Nämä haitta­ohjelmat tunnistaa odottamattomista mainoksista tai ponnahdus­ikkunoista. Laitteesi voi saada mainos­ohjelman esi­merkiksi hyväksyessäsi haitallisen ohjelmiston tai sovelluksen käyttö­ehdot.

Ransom­ware

Termillä ransom­ware viitataan kiristys­ohjelmiin, jotka salaavat tai lukitsevat tiedostoja, käyttäjä­tilejä ja laitteita. Verkko­rikolliset vaativat uhreiltaan lunnaita lukituksen purkamiseksi. Usein lunnaat vaaditaan jonain krypto­valuuttana, sillä niiden jäljittäminen on vaikeaa. Rikollisten lunnas­vaatimuksiin ei kuitenkaan kannata taipua, sillä uhrilla ei ole mitään takuita lukituksen purkamisesta. Sen sijaan lunnaiden maksaminen vain kannustaa rikollisia jatkamaan kiristys­ohjelmien levittämistä. Uhri voi tietämättään myös rahoittaa järjestäytynyttä rikollisuutta tai terrorismia. Jätä siis kiristäjien vaatimat lunnaat maksamatta ja ilmoita asiasta viran­omaisille.

Vakoilu­ohjelma

Vakoilu­ohjelman avulla rikollinen seuraa laitteesi viestintää, selaus­tietoja ja muuta tieto­liikennettä. Vakoilu­ohjelma voi myös muuttaa laitteen asetuksia mahdollistaen muiden haitta­ohjelmien asentamisen uhrin tietämättä. Vakoilu­ohjelmat tunkeutuvat laitteellesi muun muassa haitallisten linkkien kautta.

Miten suojaudun haitta­ohjelmilta?

Haitta­ohjelmia on useita eri­tyyppisiä, joten sinun täytyy myös osata varautua moni­puolisesti. Alla olevan listan avulla vältät haitta­ohjelmat kaikilla laitteillasi.

  • Käytä anti­virus­ohjelmaa, jolla saat kattavan suojan kaikille laitteillesi. Kattavan tieto­turva­ratkaisun tulisi tukea useaa eri laitetta, mukaan lukien mobiili­laitteita.

  • Pidä sovellukset ja käyttö­järjestelmät ajan tasalla. Vanhentuneet versiot, joiden tieto­turvassa olevia aukkoja ei ole korjattu ovat alttiimpia haitta­ohjelmille.

  • Tarkastele laitteesi asetuksia säännöllisesti. Jos asetukset ovat muuttuneet tai outoja sovelluksia on ilmestynyt laitteellesi, poista ne välittömästi ja tee virus­skannaus Windows-tieto­koneellesi.

  • Älä koskaan avaa yllättäviä ponnahdus­ikkunoita, vaan sulje ne välittömästi. Näiden ilmaantuessa, tarkista laitteesi haitta­ohjelmien varalta.

  • Älä koskaan napsauta tuntemattomia linkkejä sähkö­posteissa, teksti­viesteissä tai sosiaalisessa mediassa. Pohdi myös, näyttääkö URL:n teksti vastaavan kyseistä netti­sivua ja tämän sisältöä.

  • Älä käytä tuntemattomia USB-muisti­tikkuja. Haitta­ohjelmat voivat piileksiä USB-tikkuissa, vaikka tallennetuissa tiedostoissa ei näkyisikään mitään epäilyttävää.

  • Lue arvosteluja ennen kuin lataat sovelluksia. Jos arvostelut vaikuttavat epä­luotettavilta tai väärennetyiltä, älä lataa mitään. Tarkista sovelluksen luotettavuus, jos sille löytyy ainoastaan huippu­arvosteluja.

  • Tarkastele millaisia käyttö­oikeuksia ohjelmat ja sovellukset vaativat. Hyväksyessäsi ehdot tulet samalla helposti alttiiksi haitta­ohjelmille.

  • Vältä avoimia Wi‑Fi-verkkoja. Älä kirjaudu netti­kauppoihin tai verkko­pankkisi käyttäessäsi esi­merkiksi kahvilan julkista Wi‑Fi-verkkoa. Jos sinulla on tarve kirjautua johonkin, käytä VPN:ää.

  • Lataa sisältöä vain virallisista sovellus­kaupoista, kuten Google Play Storesta tai App Storesta. Haitta­ohjelmia piileksii huomattavasti enemmän sovelluksissa ja ohjelmissa, jotka ladataan virallisten sovellus­kauppojen ulko­puolelta.

  • Käytä palo­muuria. Palo­muuri toimii suodattimena laitteesi ja internetin välillä. Se voi pysäyttää epäilyttävän ja mahdollisesti haitallisen verkko­liikenteen. Palo­muurit kuitenkin tarvitsevat tuekseen luotettavan anti­viruksen, jotta laitteesi ei ole altis hakkereille ja haitta­ohjelmille.

7 helppoa vinkkiä haitta­ohjelman tunnistamiseen

Haitta­ohjelmien tunnistaminen voi olla vaikeaa, koska niiden leviäminen ei välttämättä vaadi ihmisten toimintaa, kuten linkin klikkaamista. Olemme keränneet tunto­merkkejä, joiden avulla tunnistat haitta­ohjelmien merkit erilaisissa tilanteissa.

  • Yllättävät ja oudot ponnahdus­ikkunat selaimessasi.

  • Laitteesi toimii hitaasti.

  • Vaikeuksia laitteen käynnistämisessä tai sammuttamisessa.

  • Laitteesi datan­käyttö kasvaa merkittävästi ilman syytä.

  • Ohjelmat, sovellukset tai koko laite kaatuu.

  • Laitteesi akku tyhjenee tavallista nopeammin.

  • Laitteesi yli­kuumenee helposti.

Näistä kaikki eivät automaattisesti kerro, että laitteellasi on haitta­ohjelma. Laitteet hidastuvat käytön myötä ja niiden akkujen varaus heikkenee, varsinkin jos akun päästää toistuvasti tyhjenemään täysin. Myös laitteen tai yksittäisen ohjelman kaatumiselle voi olla viaton syy. Kannattaa kuitenkin mieluummin olla liian varovainen, kuin antaa haitta­ohjelmien tehdä tuhojaan.

Jos yhtäkkiä saat näytöllesi varoituksia siitä, että laitteellasi olisi haitta­ohjelma, kyse voi olla huijauksesta. Päästäksesi eroon kuvitteellisesta haitta­ohjelmasta, sinun täytyy ladata ohjelma tai applikaatio, jossa haitta­ohjelma oikeasti piileksii. Laitteellasi ei siis alun perin ollut haitta­ohjelmaa, vaan varoitukset toimivat houkuttimina sellaisen asentamiseen.

Haitta­ohjelmat Suomessa

Marras­kuussa 2021 Suomen liikenne- ja viestintä­virasto Traficomille raportoitiin tavallista enemmän teksti­viestitse leviävistä haitta­ohjelmista. Kyse oli monesti niin sanotuista FluBot-haitta­ohjelmista, jotka kehottivat teksti­viestin vastaan­ottajia avaamaan viesteissä olevia linkkejä. Viesteissä kerrottiin, että henkilö on vastaan­ottanut esi­merkiksi ääni­viestin. Ohessa ollutta linkkiä painamalla käyttäjän laitteelle tunkeutui haitta­ohjelma.

Tuhannet suomalaiset lankesivat kyseisiin FluBot-huijaus­viesteihin, sillä ne kirjoitettiin selvällä suomen kielellä. Viesteissä ei kuitenkaan käytetty ääkkösiä ja linkit sisälsivät useita outoja erikois­merkkejä. Nämä olisivat voineet toimia varoituksena, että meneillään oli jotain epäilyttävää. FluBot-kampanja on levinnyt Suomessa myös aikaisemmin. Tällöin kohteena olivat posti­lähetysten seuranta­linkit. Vaikka uhri ei olisikaan tilannut mitään, hän on voinut saada viestejä, kuten Pakettisi on matkalla, seuraa sitä tästä linkistä. Klikkaamalla linkkiä laitteelle tunkeutui haitta­ohjelma.

Teksti­viestitse leviävät haitta­ohjelmat eivät ole ainoita Suomessa liikkuvia kyber­turvallisuusuhkia. Jokainen kuluttaja on yhtä houkutteleva haitta­ohjelman kohde eikä tartunnan estäminen onnistu ilman kunnollista suojautumista. Suojaa kaikki laitteesi kattavilla virus­torjunta­ohjelmilla ja muista lähestyä netissä leviäviä ilmiöitä aina varoen.

Sivun osiot

Tässä artikkelissa:

Mitä on malware?Erityyppiset haitta­ohjelmatMiten suojaudun haitta­ohjelmilta?7 helppoa vinkkiä haitta­ohjelman tunnistamiseenHaitta­ohjelmat Suomessa

Pysäytä haitta­ohjelmat F‑Secure Totalin avulla

Voit itse tehdä paljon estääksesi haitta­ohjelmia tartuttamasta laitteitasi. Pääset pitkälle jo harkitsemalla mitä klikkaat ja millaisia tiedostoja lataat. Valitettavasti tämä ei aina riitä, joten tarvitset luotettavan virus­torjunnan tueksesi.

F‑Secure Total tarjoaa ensi­luokkaista virus­torjuntaa, jonka avulla pidät sekä tieto­koneesi että mobiili­laitteesi puhtaana haitta­ohjelmista. Totalin VPN:n avulla voit käyttää internetiä yksityisesti, minkä lisäksi saat käyttöösi moni­puoliset työ­kalut sala­sanojen hallintaan sekä identiteettisi suojaamiseen. Kokeile F‑Secure Totalia ja pysy turvassa haitta­ohjelmilta.

Lue lisää ja kokeile ilmaiseksi