#haittaohjelma
14 artikkelia
Poliisi kaatoi SocGholish-verkon – mutta vaara väijyy tutuilla sivuilla
Operation Endgame -operaatiossa kaadettiin 18.6.2026 SocGholish-verkko, joka tartutti haittaohjelmaa lähes 15 000 murretun WordPress-sivuston kautta. Hyökkäys piilottui valeselainpäivityksen taakse tavallisilla, luotetuilla sivuilla. Yksi puolustus pätee: oikeat selaimet päivittyvät itse, eikä sivuston työntämää päivitystä pidä koskaan asentaa.
Halpa tv-boksi voi olla osa miljoonien laitteiden bottiverkkoa – tehdasasetusten palautus ei auta
Neljä vuotta jatkunut Popa-välityspalvelu valjastaa 1,5–2,5 miljoonaa kuluttajalaitetta rikolliseen liikenteeseen. Tutkijat ovat yhdistäneet verkon NASDAQ-listattuun Alarum Technologiesiin. Haittaohjelma istuu laitteen laiteohjelmistossa, joten tehdasasetusten palautus ei poista sitä. Ainoa keino on irrottaa laite verkosta ja vaihtaa se.
Kryptovaras väärensi koko maineensa — tähdet, arvostelut ja VirusTotal-leima eivät enää todista mitään
Check Point Research paljasti kampanjan, jossa rikollinen rakensi keinotekoisen luotettavuuden GitHubiin, SourceForgeen, YouTubeen ja VirusTotaliin samaan aikaan. Taakse kätkeytyy Rust-pohjainen leikepöytäkaappaaja, joka vaihtaa kopioidun kryptolompakon osoitteen hyökkääjän osoitteeksi. Ainoa keino, joka yhä toimii: tarkista koko liitetty lompakko-osoite ennen vahvistusta.
FortiBleed paljasti 74 000 yrityspalomuurin VPN-tunnukset – sama tietovaras-haittaohjelma, joka iskee tavalliseen käyttäjään, kaataa lopulta yritykset
BleepingComputer raportoi FortiBleed-nimellä kulkevasta tunnuskasasta, joka paljastaa kelvolliset FortiGate VPN- ja ylläpitotunnukset lähes 74 000 palomuurille 194 maassa. Kyse ei ole uudesta tietoturva-aukosta vaan tietovaras-haittaohjelmilla aiemmin varastetuista ja murretuista tunnuksista. Suomessa aktiivinen huoli on tästä erillinen Fortinet-haavoittuvuus CVE-2026-24858.
Uusi Rokarolla-haittaohjelma kaappaa Android-puhelimen – naamioituu TikTokiksi ja Play Protectiksi, vie PIN-koodit ja kertakäyttösalasanat
Zimperiumin tutkijat dokumentoivat Rokarolla-nimisen Android-pankkitroijalaisen, joka leviää TikTokiksi ja Chromeksi naamioituvilla sivustoilla. Sen koko juju on esiintyä Play Protectina, jotta käyttäjä asentaa haitan ja antaa sille esteettömyysoikeudet. Yksi lupa riittää laitteen kaappaamiseen.
Väärennetty pankkisovelluksen päivitys GitHubissa varastaa maksukortin – näin NFCShare toimii
NFCShare-niminen Android-haittaohjelma leviää väärennettyinä pankkisovellusten päivityksinä GitHubissa ja varastaa korttitiedot sekä PIN-koodin NFC:n yli. Toistaiseksi kohteena ovat italialais- ja espanjalaispankit, mutta käytetyt esivaiheet ovat tuttuja jo Suomessa. NFC-välityshyökkäykset kasvoivat Euroopassa 188 prosenttia vuonna 2026.
Ilmaiset MM-striimit voivat maksaa enemmän kuin lippu – haittaohjelmat vaanivat piraattilähetyksissä
Väärennetyt suoratoistosivustot ja halvat IPTV-laitteet levittävät MM-kisojen aikaan haittaohjelmia ja tietovarkaita. Noin 190 000 suomalaiskotitaloutta käyttää jo laittomia IPTV-palveluja. Laittoman striimin katsominen ei ole Suomessa rangaistavaa, mutta riski koneen saastumisesta ja maksukorttien kaappaamisesta on todellinen.
Hakukoneen ensimmäinen tulos asensi haittaohjelman – näin väärennetyt latussivut toimivat
Check Point Research kuvasi ekosysteemin, jossa väärennetyt ohjelmistosivustot nousevat Googlen kärkeen, kaappaavat latausklikkauksen ja toimittavat tietovaroja. Sama myrkytetty hakutulos osuu myös suomalaisiin. Jutussa kerrotaan, miten ohjelmia ladataan turvallisesti.
Chatbot suositteli näytönohjaimen mittaria – lataussivu asensikin kryptolouhijan
Microsoft Defender Experts -tiimi on tunnistanut maaliskuusta 2026 alkaen yli 150 haitallista verkkotunnusta, jotka esiintyvät tuttujen apuohjelmien lataussivuina. Huhtikuussa havaittiin, että uhreja oli ohjattu sivuille myös AI-chatbotin suositusten kautta. Asennuspaketti pudottaa ScreenConnect-etäyhteyden ja sen päälle louhijan.
Trapdoor-vakoiluvirhe: 455 Android-sovellusta veivät 24 miljoonan käyttäjän puhelimet mainoshuijausverkkoon – Google poisti, mutta tarkista oma laitteesi
HUMAN Securityn Satori-tutkijat julkaisivat raportin Trapdoor-operaatiosta, jossa 455 Google Playssä jaettua Android-sovellusta keräsi yli 24 miljoonaa asennusta ja tuotti huipussaan 659 miljoonaa petollista mainoshuutopyyntöä päivässä. Google on poistanut sovellukset, mutta ennen poistoa asentaneiden tulee tarkistaa laitteensa itse.
Google sai kiinni rikolliset, jotka käyttivät tekoälyä tuntemattoman haavoittuvuuden löytämiseen
Google Threat Intelligence Group kertoo havainneensa ensimmäistä kertaa rikollisen, joka käytti tekoälyä nollapäivähaavoittuvuuden löytämiseen ja sen hyväksikäyttökoodin rakentamiseen. Sama raportti kuvaa PROMPTSPY-haittaohjelman, joka ohjaa tartunnan saanutta Android-puhelinta tekoälyavustajan avulla. Suomessa ilmiö tunnistetaan, vaikka tämä tapaus ei ole suomalainen.
Telegramin Mini App -ominaisuus kaapattu kryptohuijauksiin – näin tunnistat väärennökset
Kyberturvallisuusyhtiö CTM360 on dokumentoinut FEMITBOT-huijausoperaation, joka käyttää Telegramin Mini App -ominaisuutta väärennettyjen kryptokaupankäyntialustojen levittämiseen. Huijaussivut esiintyvät tunnettujen brändien nimissä ja varastavat uhrien kryptovaluuttoja. Telegram-pohjainen kryptohaittaohjelmatoiminta on kasvanut 2 000 prosenttia marraskuun 2024 ja tammikuun 2025 välillä.
Ukrainan poliisi pidätti Roblox-tilivarkaita — näin suojaat lapsesi pelitilin
Ukrainan poliisi pidätti kolme nuorta hakkeria, jotka varastivat yli 610 000 Roblox-tiliä haittaohjelmien avulla. Hyökkäys kohdistui erityisesti lapsiin, jotka latasivat ilmaisia Robux-työkaluja. Suomalaisvanhempien kannattaa tarkistaa lastensa pelitilit nyt.
Snow-haittaohjelma leviää Teams-puheluilla — hyökkääjät esiintyvät IT-tukena
Googlen uhkatiedusteluryhmä on paljastanut UNC6692-hyökkääjäryhmän, joka esiintyy IT-tukena Microsoft Teams -puheluissa ja asentaa Snow-haittaohjelmiston uhrien koneille. Kyberturvallisuuskeskus on varoittanut samankaltaisista Teams-hyökkäyksistä suomalaisissa organisaatioissa.
