Siirry pääsisältöön

Mitä pelotteluohjelmat ovat? Määritelmä ja selitys

Mitä pelotteluohjelmat ovat?

Pelotteluohjelmat ovat haittaohjelmia, jotka huijaavat tietokoneiden käyttäjiä avaamaan haittaohjelmien tartuttamia verkkosivustoja. Pelotteluohjelmat eli scareware-, deception software- ja rogue scanner software -ohjelmat voivat näyttäytyä ponnahdusikkunoina. Ne näyttävät virustentorjuntayritysten aidoilta varoituksilta ja väittävät, että tietokoneesi tiedostoissa on virustartunta. Ne on tehty niin ovelasti, että käyttäjät säikäytetään maksamaan ohjelmistosta, joka sitten korjaa niin kutsutun ongelman. Sen sijaan käyttäjä päätyy lataamaan väärennetyn virustentorjuntaohjelmiston, joka on tosiasiassa uhrin henkilötietoja anastava haittaohjelma.

Huijarit käyttävät myös muita menetelmiä, esimerkiksi levittävät pelotteluohjelmia roskapostin välityksellä. Kun käyttäjä avaa viestin, hänet huijataan ostamaan turhia palveluita. Jos tällaiseen huijaukseen haksahtaa ja luovuttaa luottokorttitietonsa, lopputuloksena voi olla identiteettivarkaus.

Kuinka pelotteluohjelmat toimivat?

Ohjelmistot noudattavat tavallisesti tiettyä kaavaa. Ponnahdusikkunoissa varoitetaan äkkiarvaamatta, että tietokoneeltasi on löytynyt vaarallisia tietoja tai pornoa. Ponnahdusikkuna tulee yhä uudelleen näkyviin, kunnes käyttäjä napsauttaa ”poista kaikki uhkat” -tyyppistä valintaa tai rekisteröityy virustentorjuntaohjelmiston käyttäjäksi. Ponnahdusikkunahuijaukset on suunniteltu näyttämään aidoilta varoitusviesteiltä. Esimerkkejä siitä, mitä pelotteluohjelmat tyypillisesti tekevät sosiaalisen manipulaation keinoin:

  • Aitojen virustentorjuntaohjelmien logojen jäljittely ja niiden nimiä muistuttavien nimien käyttäminen
  • Näyttökuvat tietokoneesi ”saastuneista” tiedostoista
  • Edistymispalkki, joka kuvaa ”tarkistuksen” etenemistä
  • Vilkkuvat punaiset kuvat
  • Isot kirjaimet ja huutomerkit sekä varoituksia, joiden mukaan sinun on toimittavat viipymättä

Näillä keinoin käyttäjässä pyritään herättämään pelkoa ja paniikkia. Tavoitteena on huijata käyttäjä nopeisiin irrationaalisiin päätöksiin ja saada hänet tekemään seuraavia toimia:

  • Arvottomien ohjelmistojen ostaminen
  • Erityyppisten haittaohjelmien lataaminen
  • Sellaisten verkkosivustojen avaaminen, jotka lataavat ja asentavat haittaohjelmia automaattisesti käyttäjien laitteisiin

Virustentorjuntaratkaisuja myyvät hyvämaineiset tahot eivät pyri saamaan tietoja tällaisin pelottelukeinoin. Mitä dramaattisempia ja sinnikkäämpiä varoitukset ovat, sitä todennäköisemmin niiden taustalla on pelotteluohjelma. Kyberrikolliset hyödyntävät kuitenkin sitä tosiasiaa, että moni ei tätä tiedä.

Jos haksahdat napsauttamaan ”Minulla on virus” -tyyppisen ponnahdusikkunan Kyllä-, Lataa- tai Suojaudu heti! -tyyppistä painiketta tai annat peräti luottokorttitietosi, tavallisesti jompikumpi näistä toteutuu:

  • Haitoiltaan pienempi lopputulos on se, että menetät hieman rahaa ja asennat turhan ohjelmiston, joka ei korjaa tietokonetta mutta ei myöskään vahingoita sitä.
  • Hankalampi tilanne sen sijaan on, että huijarit varastavat sinulta rahaa ja tekevät identiteettivarkauden saamiensa luottokortti- ja henkilötietojen avulla. He saattavat jopa pitää kiintolevysi sisältöä panttivankina, kunnes maksat lunnaat.

Valheellisen virustartunnan tunnusmerkit

Jos uskot haksahtaneesi valheelliseen virustunnistushuijaukseen, pidä silmällä seuraavia tunnusmerkkejä:

  • Näytölle ilmestyy suuri määrä ilmoituksia tai bannereita. Valheelliset virustentorjunta-aiheiset ponnahdusikkunat – joissa on usein isoilla kirjaimilla kirjoitettua tekstiä ja huutomerkkejä – on suunniteltu aiheuttamaan paniikkia varoittamalla tietoturvamurroista ja painottamalla toimien kiireellisyyttä.
  • Suorituskyky heikkenee. Haittaohjelmatartunnan saanut tietokone tyypillisesti hidastuu, kaatuu ja jumittaa. Haittaohjelma on suunniteltu yleensä niin, että asialle ei voi tehdä mitään. 
  • Ohjelmia ja ominaisuuksia ilmaantuu sattumanvaraisesti. Työpöydällä saattaa olla uusi sinulle tuntemattoman ohjelman kuvake, tai selaimessa voi näkyä uusia työkalupalkkeja ja uusi aloitussivu. Tämä voi aiheuttaa sen, että tietokoneellesi latautuu lisää väärennettyjä ohjelmia.
  • Ohjelmia tai tiedostoja ei voi käyttää. Järjestelmässä saattaa ilmetä esimerkiksi epätavallisia virhesanomia tai estettyjä tiedostopolkuja.
  • Olet hiljattain napsauttanut mainosta verkossa. Osa bannereista saattaa olla haitallista mainontaa eli niin kutsuttua haittamainontaa. Näissä mainoksissa on upotettua koodia, joka lataa vaarallisia ohjelmia tietokoneeseesi. Tee aina haku tuotenimen perusteella ja vahvista niiden oikeellisuus sen sijaan, että napsautat epäilyttäviä verkkomainoksia. 
Ponnahdusikkunahuijaukset ovat vain yksi esimerkki pelotteluohjelmista. Pelotteluohjelmat painostavat usein käyttäjiä lataamaan haittaohjelmia laitteisiinsa sosiaalisen manipulaation keinoin.

Esimerkkejä pelotteluohjelmista

Esimerkkejä yleisistä pelotteluohjelmista:

  • Pelottelusivustot tai valheelliset viruksista ilmoittavat ponnahdusikkunat. Tämä on eräs yleisimmistä pelotteluohjelmien muodoista, ja niitä tapaa usein pelottelusivustoilla, joita mainostetaan esimerkiksi Facebookissa ja muilla somealustoilla. Mainosponnahdusikkunat tekeytyvät virustentorjuntaohjelmien varoituksiksi, jotka yrittävät saada käyttäjän siihen uskoon, että tietokoneessa tai älypuhelimessa on haittaohjelma. Tavoitteena on saada käyttäjä napsauttamaan linkkiä, joka lataa ”ratkaisun” ongelmaan. Todellisuudessa linkki on troijalainen, ja virustentorjuntaohjelmiston sijaan mukana tulee vahinkoa aiheuttava haittaohjelma.
  • Pelottelusähköpostit. Hyökkääjä saattaa lähettää esimerkiksi ”kiireellisen” sähköpostin, jossa peräänkuulutetaan välittömiä toimia vastaanottajalta. Sähköposteissa on usein väärennetty lähettäjän osoite, tai sähköpostitoimialue on peräisin aidosta lähteestä. Pelottelusähköpostissa vastaanottajaa saatetaan pyytää napsauttamaan linkkiä, joka lataa tietyn uhkan torjumiseen tarkoitetun virustentorjuntaohjelmiston, tai jakamaan pääsyn järjestelmäänsä, jotta ”tekninen tuki” voi tehdä ongelman vianmäärityksen.
  • Pelottelutarkoituksessa tehdyt tukipuhelut. Näitä ei tarkkaan ottaen lasketa samaan kategoriaan, sillä haittaohjelmia ei niissä käytetä. Nämä puhelut kuitenkin perustuvat siihen, että uhri pelotellaan luovuttamaan luottamuksellisia tietoja tai myöntämään hyökkääjälle pääsy arkaluonteisiin järjestelmiin. Teknisen tuen edustajaksi tai viranomaiseksi tekeytyvä hyökkääjä soittaa tyypillisesti uhrille ja ilmoittaa, että tietokone on selvitysten mukaan epäilyttävän toiminnan lähde. Tämän jälkeen hyökkääjä pyrkii vakuuttamaan uhrin siitä, että tämä myöntäisi pääsyn tietokoneelle tai käyttäjätilille etäyhteyden välityksellä. Kun uhri on haksahtanut huijaukseen, hyökkääjä tekee saamansa pääsyn turvin uuden petoksen.

Monet pelotteluohjelmat jäljittelevät todellisten haittaohjelmientorjuntaohjelmien käyttöliittymän elementtejä ja käyttävät aidolta kuulostavia nimiä. Esimerkkejä valheellisista virustentorjuntaohjelmista ja haittaohjelmientorjuntaratkaisuista:

  • SpySheriff
  • XPAntivirus/AntivirusXP
  • ErrorSafe
  • Antivirus360
  • PC Protector
  • Mac Defender
  • DriveCleaner
  • WinFixer
  • WinAntivirus

Uutisissa kerrottiin yhdysvaltalaiseen vakuutusasiamieheen liittyvästä pelotteluohjelmatapauksesta. Hän menetti vuonna 2020 yli 2 000 dollaria pelotteluohjelmahuijauksessa, joka alkoi tietokoneelta ja päättyi puhelinsoittoon. Hän maksoi tekijöille suoraan tietokoneensa ongelman ”korjaamisesta” ja sen jälkeen toistamisen, kun rikolliset aiheuttivat ongelman haittaohjelmalla.

Pelotteluohjelmien poistaminen ja vahinkojen minimointi

Sammuta tietokone ja ota yhteyttä IT-asiantuntijaan:

Kokenut IT-osaaja voi kytkeä kiintolevysi toiseen koneeseen ja tehdä tarkistuksen haittaohjelmien varalta käyttöjärjestelmää käynnistämättä. Tällöin haittaohjelma ei pääse käynnistymään ja aiheuttamaan lisää ongelmia.

Kytke Internet-yhteys pois päältä:

Kytkemällä Wi-Fin pois päältä tai sammuttamalla reitittimen voit estää haittaohjelmaa lähettämästä tietoja tekijöille.

Vaihda salasana ensi tilassa:

Aloita ensisijaisesta sähköpostitilistäsi, jota käytät myös muissa palveluissa. Myös pankkitilit ovat ensiarvoisen tärkeitä, etenkin jos arvelet luottokorttitietojesi vaarantuneen.

Pelotteluohjelmien estäminen – seitsemän vinkkiä:

iOS- ja Android-pelotteluohjelmien levitessä on ensiarvoisen tärkeää pysytellä valppaana kaikilla alustoilla ja kaikissa käyttöjärjestelmissä. Hyvä kyberhygienia on paras tapa estää pelotteluohjelmia, ponnahdusikkunahuijauksia ja Googlen virushuijauksia. Voit tehdä esimerkiksi seuraavia toimia:

  1. Älä napsauta haittaohjelmien ilmoituksia. Jos näkyviin tulee ponnahdusikkuna, banneri tai ikkuna, jossa varoitetaan tietokoneen saamasta tartunnasta ja kehotetaan lataamaan ohjelmistoratkaisu, kyseessä on todennäköisesti huijaus. Älä siis napsauta kohdetta.
  2. Vältä tahattomia latauksia. Jos haluat välttyä pelottelu- ja huijausponnahdusikkunoilta, sulje selainikkuna erikseen sen sijaan, että napsautat Sulje- tai X-valintaa. Windowsissa voit avata Tehtävienhallinnan Ctrl + Alt + Delete -näppäinyhdistelmällä. Etsi sitten ohjelma Sovellukset-välilehdeltä ja valitse Lopeta tehtävä.
  3. Pidä selain ajan tasalla. Näin voit suojautua paremmin pelotteluponnahdusikkunoilta ja valheellisilta virustunnistushuijauksilta. Ota automaattiset päivitykset käyttöön, jotta varmasti aina käytät selaimen uusinta versiota.
  4. Ota ponnahdusikkunoiden esto käyttöön. Jos ponnahdusikkunat voidaan estää, näyttö ei täyty vilpillisten suojausohjelmien mainoksista.
  5. Vahvista uuden ohjelmiston aitous ennen sen ostamista. Älä milloinkaan lataa mitään yritykseltä, jonka nimeä et tunnista, saati luovuta heille luottokorttitietojasi tai muita henkilötietoja. Internethaun avulla voit selvittää, onko kyseessä aito vai väärennetty ohjelmisto.
  6. Käytä kyberturvallisuustyökaluja monipuolisesti. Käytä esimerkiksi mainosten estoja, URL-suodattimia ja palomuureja, jotta voit tukkia pelotteluohjelmien lähteen ja estää vilpillisiä haittaohjelmavaroituksia päätymästä näytöllesi ponnahdusikkunoiksi.
  7. Käytä aina aitoja virustentorjuntaohjelmistoja. Ajantasainen ja luotettavalta suojausratkaisujen toimittajalta hankittu virustentorjuntasuojaus on paras puolustuksesi potentiaalisia uhkia vastaan, ja voit nopeasti asettaa karanteeniin ja poistaa haittaohjelmat, jotka pääsevät livahtamaan laitteeseesi.

Nämä tietoturvaratkaisut suojaavat pelotteluohjelmilta, ponnahdusikkunahuijauksilta ja muilta verkon uhkilta:

Kaspersky Internet Security

Kaspersky Total Security

Kaspersky Security Cloud

Aiheeseen liittyvät artikkelit:

Mitä pelotteluohjelmat ovat? Määritelmä ja selitys

Pelotteluohjelmat ovat haittaohjelmia, jotka huijaavat käyttäjiä haittaohjelman tartuttamille verkkosivustoille. Lue esimerkkejä pelotteluohjelmista, kuten ponnahdusikkunahuijauksista ja valheellisista virustunnistushuijauksista.
Kaspersky logo

Aiheeseen liittyviä artikkeleita