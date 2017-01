Tietoturva

Tietoturvayhtiö Kaspersky Labin tutkima Switcher-haittaohjelma on saattanut saastuttaa 1280 langatonta wifi-verkkoa alle neljässä kuukaudessa. Kaikkien näiden verkkojen tuottama käyttäjäliikenne on verkkorikollisten hyödynnettävissä.Käytännössä haittaohjelma mahdollistaa väärien sivujen isännöimisen aidoilta vaikuttavissa verkko-osoitteissa. Switcherin ei tarvitse edes murtaa aitoja sivuja ajavia palvelimia tätä varten. Haittaohjelma käyttää hyväkseen https://blog.kaspersky.com/switcher-trojan-attacks-routers/13771/ internetin toiminnan kannalta oleellista järjestelmää nimeltä Domain Name System eli dns, suomeksi nimipalvelujärjestelmä. Verkkosivujen osoitteet ovat todellisuudessa numerosarjoja, mutta niiden kirjoittaminen selaimen osoiteriville olisi liian työlästä internetin käyttäjälle. Siksi on olemassa dns, joka muuntaa osoitteen kuten Google.com numeeriseksi ip-osoitteeksi (joka on muuten 62.78.78.172).Konnat voivat kuitenkin luoda omia dns-palvelimiaan, jotka ohjaavat toiselle verkkosivulle, vaikka selaimeen kirjoittaisi Google.com tai minkä tahansa muun aidon osoitteen. Switcherin tapauksessa uhrit saadaan käyttämään väärää palvelinta kaappaamalla näiden wifi-reititin. Kasperskyn mukaan toistaiseksi Switcher tepsii vain TP-Link-merkkisiä reitittimiä vastaan.Väärennetyt verkkosivut mahdollistavat monenlaiset rikokset. Esimerkiksi verkkopankin kirjautumissivu väärentämällä on mahdollista urkkia käyttäjän pankkitunnuksia, sillä hän uskoo olevansa oikealla sivulla – ja myös selaimen osoiterivillä lukee oikeannäköinen osoite.Jotta reititin voidaan kaapata, rikolliset yrittävät saada uhrin ensin lataamaan Android-puhelimeensa haitallisen sovelluksen. Niitä on nähty kahta erilaista ja ne teeskentelevät Baidua (Kiinan vastine Googlelle) ja wifi-verkkojen salasanojen hakusovellusta.Kun haittasovellus on asennettu wifi-verkossa olevaan puhelimeen, Switcher yrittää kaapata verkon reitittimen syöttämällä siihen useita kirjautumistunnuksia. Jos haitake pääsee sisään, se muuttaa reitittimen dns-asetukset vääriksi.Kaspersky antaa ohjeita tällaiselta hyökkäykseltä suojautumiseksi. Käyttäjän pitäisi muun muassa vaihtaa reitittimen oletussalasana vahvaksi. Android-puhelimeen ei myöskään pidä asentaa yhtäkään sovellusta, jonka alkuperästä ei ole täysin varma. Ei, vaikka niitä lataisi virallisesta Google Play -sovelluskaupasta.