Pilt on illustreeriv Foto: Ester Vaitmaa

Klassikaliselt on pahavara ja viirused tuntud kui miski, mis hävitab arvutis olevaid andmeid ja kõige hullemal juhul kahjustab arvutit ennastki. Moodne pahavara võib aga arvutisse hiilides täita hoopis teistsuguseid eesmärke – näiteks võtta salaja arvuti üle kontrolli või näidata arvutikasutajale reklaami. Mis kõige kavalam: selline pahavara võib olla maskeerunud hoopis kasulikuks programmiks.

Üks selline näide on internetilehitseja laiendus Yontoo, mis on tulnud ka kümnete tuhandete eestimaalaste arvutisse. Internetilehitseja laiendused (ingl browser extensions) on sisuliselt Internet Exploreri, Chrome’i, Firefoxi jt brauserites töötavad programmid. Nagu muus arvutitarkvaraski, on ka nende laienduste seas palju kasulikku, aga ka pealesurutud programme, mis on end inimese teadmata tema arvutisse kavaldanud.

„Meil on teada konkreetne juhtum, kuidas laiendus Yontoo jõudis inimese arvutis olnud kõikidesse veebilehitsejatesse,” tõdeb Delfi IT-juht Mait Tafenau. „Inimene otsis internetis spordikanalite ülekandeid. Ühes lubati mingit võistlust näidata, selleks pidi nõustuma mingi programmi paigaldamisega. Lõpuks ta ülekannet ei näinudki, kuid tema internetilehitseja sisse oli ilmunud Yontoo.”

Mida Yontoo teeb? Programmil on täielik ülevaade inimese internetikäitumisest. Kui see tuvastab, et inimene vaatab mingit lehte, kuvab ta sellele lehele oma reklaamiribad. Tihti on see tehtud nii osavalt, et kasutaja ei saa probleemist arugi, vaid arvab, et veebilehed on lihtsalt reklaamist lookas. Tegelikult müüb Yontoo neid ribareklaame internetireklaami võrgustikes. „Meie näeme oma statistikast, et iga nädal vaatab Delfit üle 30 000 inimese, kelle arvutis on selline pahavara,” kinnitab Tafenau.

Kuritegevuse uus vorm

Juba kuid Yontoo-taoliste programmide levikut jälginud Tafenau ütleb, et peale arvutikasutaja petmise tehakse nii külma ka veebilehtede autoritele. „Näiteks oli Delfis reklaam, mille reklaamipind polnud ostetud Delfilt, vaid Eestis tegutsevalt reklaamivõrgustikult, mis vahendab muu hulgas ka Yontoo ohvrite reklaamipindu,” selgitab Tafenau. „Reklaami vahendaja ise ei näinud selles probleemi,” nendib ta. Tafenau rõhutab, et reklaamiostjal tasub alati müüja tausta kontrollida, muidu võib ta toetada kuritegevuse uut vormi ja peale selle sattuda oma reklaamidega lehekülgedele, millest tal aimugi pole.

„Probleemi teeb laiemaks see, et internetilehitsejate lisad ei toimi ainult ühel platvormil, vaid kõikides,” ütleb Tafenau. Kui siiani on näiteks Apple’i arvutite kasutajad olnud pahavara eest rohkem kaitstud, siis Yontoo laiendus töötab nii Windowsil, Apple’i Macil kui ka Linuxil. „Ka meie statistikast on näha, et Yontoo ohvrite seas on Maci kasutajaid,” toob Tafenau näite.


Mida ette võtta, et oma arvutit kontrollida?

••Lihtsamal juhul tasub väga kriitilise pilguga üle vaadata kõik oma internetilehitseja laiendused ja kustutada kõik, mille hädavajalikkuses te täiesti kindel pole.

••Kui tegu pole ohtliku pahavaraga, muudavad need laiendused lihtsalt arvuti ja interneti kasutamise aeglasemaks. Üles leiab need brauseri menüü jaotusest „Add-Ons”, „Extensions” või „Laiendused”.

••Mõnikord pole pahavara nii süütu, et selle saaks ühe klõpsuga eemaldada. Pärast eemaldamist ilmub see mõne aja pärast jälle internetilehitseja külge.

••„Mõnikord annab ka viirusetõrje selliste browser extension’ite puhul viirusehoiatuse,” selgitab Mait Tafenau. Sellepärast tasub oma arvutis hoida värskeimat viirusetõrje tarkvara. „Kui oma jõud üle ei käi, kutsuge mõni arvutispets appi,” soovitab Tafenau.

••Vaata oma arvutis ka Delfi pahavara tuvastamise lehekülge: delfi.ee/test.