Online-uhat: selainheikkouksien hyväksikäyttö

Mitä selainheikkouksien hyväksikäyttö tarkoittaa?

Selainheikkouksien hyväksikäyttöSelainheikkouksien hyväksikäyttö tai selainkaappaus tarkoittaa tilannetta, jossa haittakoodi hyödyntää käyttöjärjestelmässä olevaa haavoittuvuutta tai vikaa. Lisäksi voidaan käyttää ohjelmaa, jonka tarkoitus on muuttaa selaimen asetuksia käyttäjän tietämättä.

Mistä selainheikkouksia hyväksikäyttäviä ohjelmia tulee?

Jos selaimessa on heikkous tai selaimen tietoturva-asetukset eivät ole riittävän tiukat, verkkorikolliset voivat hyödyntää tilannetta. Esimerkiksi ActiveX-komponentit voivat asentua itsestään ja niiden avulla voidaan muuttaa käytäntöjä tai muuttaa ohjelmaa niin, että sen poistaminen vaikeutuu. Käyttäjiä voidaan myös huijata lataamaan ja asentamaan selainheikkoutta hyväksikäyttävä ohjelma. Ne voivat näyttää esimerkiksi tietokoneen virheilmoituksilta. Haittasivustot voivat opastaa käyttäjää asentamaan tietyn lisäosan, jotta käyttäjä näkee sivuston oikein. Osa antaa käyttäjien ymmärtää, että ladattava tiedosto on selainparannus tai järjestelmäpäivitys.

Miten selainheikkouksien hyväksikäyttö vaikuttaa tietokoneeseen?

Selainheikkouksia hyväksikäyttävät ohjelmat eivät yleensä vahingoita tietokoneessa olevia tietoja tai leviä eteenpäin sähköpostitse. Selainkaappaukset kuitenkin altistavat tietokoneen muille hyökkäyksille.

Selainheikkouksien hyväksikäytön oireita:

  • Selaimen aloitussivu, hakusivu tai suosikit ovat muuttuneet.
  • Internet-asetukset ovat muuttuneet.
  • Tiettyjä toimintoja ei pääse käyttämään.
  • Väärin kirjoitetut URL-etuliitteet ohjautuvat uudelleen (jos esimerkiksi kirjoitat väärän osoitteen tai tunnisteen, sinut ohjataan pornosivulle).

Miten selainheikkouksien hyväksikäytöltä voi suojautua?

  • Asenna palomuuri suojaamaan tietokonetta hyökkäyksiltä sekä ohjelmilta, jotka yrittävät lähettää tietoja tietokoneestasi.
  • Päivitä käyttöjärjestelmä, selain ja muut ohjelmistot.
  • Älä koskaan ota vastaan tiedostoja, jos et tunne niiden lähettäjää.
  • Älä avaa tuntemattomilta tai odottamattomilta lähettäjiltä tulevia tiedostoja.
  • Ole varovainen, kun lataat tiedostoja.
  • Tarkista kaikki lataamasi ohjelmistot ennen asentamista.
  • Poista ActiveX-, Java- ja JavaScript-objektit käytöstä, jos mahdollista.
  • Tutustu WOT-palvelun tarjoamiin sivustojen mainetuloskortteihin, jotta saat lisätietoja sivustoista, joita et itse tunne.

Lue myös nämä artikkelit: Mainosohjelmat, Internet-petokset, Haittaohjelmat, Urkinta, Roskaposti ja Vakoiluohjelmat

© WOT Services Patentti vireillä