Suositun työkalun piraattiversion hakeminen voi koitua paljon kalliimmaksi kuin aidon softan ostaminen.
Haittaohjelma vaihtaa leikepöydällä olevia kryptolompakoiden osoitteita omikseen. Kuva: Colourbox
Tuomas Linnake
Tietokoneen huolto-ohjelmisto CCleaner toimii rikollisten täkynä uudessa haittaohjelmakampanjassa, jota sen havainnut tietoturvayhtiö Avast kutsuu nimellä FakeCrack.
Avast löysi Googlen hakukoneesta haulla ”ccleaner pro cracked” lukuisia hakutuloksissa korkealla olevia haitallisia verkkolinkkejä.
IS Digitoday teki saman haun perjantaina iltapäivällä ja totesi useiden samojen haittalinkkien olevan edelleen tarjolla jo hakutulosten ensimmäisellä sivulla. Sen sijaan hakutermeillä ”ccleaner” tai ”ccleaner pro” ei haitallisia tuloksia näkynyt ainakaan lukuisten ensimmäisten linkkien joukossa.
CCleaner on ilmainen, mutta siitä myydään noin 24 eurolla kattavampaa Pro-versiota. Kuitenkin hakukoneen linkkejä seuraamalla ohjelmaa havitteleva saakin Windows-tietokoneelleen vaarallisen haitakkeen, joka varastaa selaimesta muun muassa käyttäjätilien salasanoja, luottokorttien tallennettuja tietoja ja kryptolompakoiden tunnuksia.
Lisäksi kampanjassa pyritään houkuttelemaan muun muassa Microsoft Officen ja Movavi Video Editorin luvattomien versioiden etsijöitä. Haittaohjelma on pakattu zip-tiedostoon ja on suojattu yksinkertaisella salasanalla, kuten 1234, jotta virustorjuntaohjelmat eivät näkisi sitä.
Haittaohjelma osaa myös lukea käyttäjän leikepöytää. Jos sinne kopioi kryptolompakon osoitteen, haittaohjelma korvaa sen monessa tapauksessa omallaan, jolloin käyttäjän varat menevätkin hyökkääjän lompakkoon. Avastin mukaan hyökkääjä on saattanut netota tällä tavalla vähintään 50 000 dollaria eli noin 47 000 euroa.
Avast on pysäyttänyt hyökkäyksen noin 10 000 kertaa päivässä kohteiden ollessa pääasiassa Brasiliassa, Intiassa, Indonesiassa ja Ranskassa.
Huolimattomat haut voivat verkossa johtaa vaikeuksiin, vaikka käyttäjä ei olisi piraattisoftan perässä. Esimerkiksi suomalaisia verkkopankkeja hakemalla voi hakutuloksiin ilmaantua useita haitallisia linkkejä. Marko Erämaa keskusrikospoliisista kertoi viime viikolla hakeneensa kokeeksi yhtä pankkia, ja 5 ensimmäisestä hakutuloksesta 4 oli rikollisia.
Lue lisää: Poliisi kertoi verkkorikollisuuden karun hinnan suomalaisille
Yleinen ohje onkin, että pankkeihin tai muihin verkkopalveluihin ei tulisi mennä hakukoneen kautta. Osoite kannattaa kirjoittaa itse selaimeen näppäilyvirheitä varoen ja sen jälkeen tallentaa se kirjanmerkkeihin myöhempää käyttöä varten.