Lue myös

500 ohjelmaa käyttöösi - 3,90 euroa!

Parhaat ohjelmat tietokoneellesi - 3,90 euroa!
Kuvankäsittelyohjelma Gimpiä käytetään huijauksiin
Haitallinen mainos:

Kuvankäsittelyohjelma Gimpiä käytettiin äskettäin ohjaamaan käyttäjiä väärennetylle sivustolle, jossa ansaan menneet saattoivat vahingossa ladata tietokoneelleensa haittaohjelman.

Googlen mainokset johtavat haittaohjelmia sisältäville väärennetyille verkkosivustoille

Olemme nähneet aiemminkin esimerkkejä viruksia sisältävistä bannerimainoksista verkkosivustoilla, ja nyt ilmiö on levinnyt myös Googlen omissa hakutuloksissa näyttämiin mainoksiin.

keskiviikko 9. marraskuuta 2022 teksti H. Rasmussen
#Uutiset

Vuosien varrella olemme nähneet monia hyviä esimerkkejä siitä, miksi kannattaa olla todella varovainen, ennen kuin klikkaa mainoksia verkossa.

Muutama vuosi sitten esimerkiksi suuriin verkkomedioihin ilmestyi haittaohjelmia sisältäviä bannerimainoksia, jotka saattoivat saastuttaa tietokoneen.

Rikolliset ovat myös mainostaneet hyödyttömiä optimointi- ja tietoturvaohjelmia väittämällä bannerimainoksessa, että tietokoneessasi on useita vikoja tai uhkia.

Nyt näiden tunnettujen huijausten rinnalle on tullut uusi haitallinen mainostyyppi.

Muistuttaa oikeita hakutuloksia

Olet ehkä huomannut, että kun etsit tiettyjä tuotteita Googlessa, sponsoroidut hakutulokset ilmestyvät yläreunaan varsinaisten hakutulosten yläpuolelle. 

Vain teksti "MAINOS" pienillä kirjoitettuna paljastaa, että kyseessä ei ole normaali hakutulos, vaan mainos, josta on maksettu Googlelle.

Viime viikkoon asti tällainen mainos ilmestyi näkyviin haettaessa kuvankäsittelyohjelma Gimpiä. 

Gimp on erinomainen ohjelma, jonka voit ladata turvallisesti Etunurkasta, mutta mainoksen ongelmana oli, että sen takana ei ollut Gimp.

Väärennetty Gimp-mainos Googlessa
Vaarallinen mainos:

Haittamainos ilmestyi Googlen hakutulosten yläpuolelle haettaessa kuvankäsittelyohjelma Gimpiä.

Väärennetty verkkosivusto levittää haittaohjelmia

Gimpin verkkosivuston sijaan mainoksen napsauttaja päätyi väärennetylle verkkosivustolle, joka oli uskottava kopio oikeasta sivustosta.

Ainoa ero oli se, että väärennetyltä Gimp-sivustolta ladattava 700 Mt:n kokoinen asennusohjelma oli täynnä haittaohjelmia.

> Lue myös: Näin tarkistat, onko verkkosivusto turvallinen

Haittaohjelma Gimpin väärennetyllä verkkosivustolla
Väärennetty sivusto:

Napsauttamalla vaarallista mainosta päätyi verkkosivustolle, joka muistutti Gimpin sivustoa, mutta jonka osoite poikkesi oikeasta. Gimp-asennusohjelma oli täynnä haittaohjelmia.

Vaarallisten mainosten havaitseminen on vaikeaa

Väärennetyssä Gimp-mainoksessa, joka ei ole enää aktiivinen Googlen hakutuloksissa, oli Gimpin oikea osoite – www.gimp.org.

Mainoksen napsauttaminen vei kuitenkin osoitteeseen www.gilimp.org – ja sen huomasi vain, jos tarkisti osoitepalkin, koska verkkosivusto itsessään oli tarkka kopio oikeasta.

Syynä on se, että Google antaa mainostajille mahdollisuuden syöttää näyttölinkin ja oikean linkin uutta mainosta luodessa. 

Näytetty osoite ei siis välttämättä ole sama osoite, johon sinut ohjataan, kun klikkaat mainosta.

Googlen sääntöjen mukaan molempien osoitteiden on kuitenkin johdettava samaan pääverkkotunnukseen, mikä ei tässä tapauksessa pitänyt paikkaansa, joten rikolliset ovat rikkoneet Googlen sääntöjä. He tuskin ovat siitä kovin pahoillaan.

Näin vältät joutumasta uhriksi

Yleisesti ottaen suosittelemme, ettet napsauta Googlen hakutulosten yläpuolella näkyviä mainoksia. Vieritä mieluummin sivua hieman alaspäin ja napsauta sen sijaan jotain hakutuloksista.

Jos napsautat mainosta, kiinnitä huomiota siihen, onko osoiterivillä näkyvä osoite kirjoitettu odotetulla tavalla. Eli ilman kirjoitusvirheitä ja näkemääsi mainosta vastaavalla tavalla. 

Varmista myös, että tietokoneellesi on aina asennettuna hyvä virustorjuntaohjelma, jotta voit olla varma, ettet lataa haittaohjelmaa. 

> Lue myös: Varo väärennettyjä lataussivustoja verkossa

#Uutiset
Tietoturva
Tietoturva
Haittaohjelmat
Pc-suojaus
Tietoturva
Tietoturva
Pc-suojaus
Tietoturva

Ehkä sinua kiinnostaa...