15/02/2026
TÄHELEPANU: Sinu arvuti võib olla nakatunud, ilma et sa seda märkaksid
Paljud arvavad endiselt, et viirusega nakatunud arvuti muutub aeglaseks, hakkab „hakkima" või pillub ekraanile reklaamiaknaid. See on vananenud arusaam. Tänapäeva küberkurjategijate peamine eesmärk on jääda märkamatuks nii kaua kui võimalik.
Allpool toome kolm värsket näidet, mis kõik pärinevad viimaste nädalate uudistest ja illustreerivad, kui mitmel erineval viisil võib pahavara arvutisse jõuda.
🔴Näide 1: Võltsveebileht, mis näeb välja nagu päris
Populaarse pakkimisprogrammi 7-Zip ametlik leht on 7-zip.org, kuid aadressil 7zip.com tegutses võltsleht, mis kopeeris originaali välimust ja struktuuri peaaegu üks-ühele. Sealt allalaetud installer paigaldas töötava 7-Zip programmi, kuid taustal puuris arvutisse pahavara, mis muutis masina kuritegelikuks vahendussõlmeks. Kasutaja internetiühendust hakati kasutama teiste ründamiseks ja kuritegeliku liikluse suunamiseks, ilma et keegi midagi märkas (Malwarebytes, 9. veebruar 2026: https://www.malwarebytes.com/blog/threat-intel/2026/02/fake-7-zip-downloads-are-turning-home-pcs-into-proxy-nodes).
Juhtum sai avalikuks, kui Redditi kasutaja jagas oma kogemust pärast YouTube'i videojuhendi järgimist, kus arvutiehituse õpetuses viidati kogemata valele domeenile (Reddit r/pcmasterrace, veebruar 2026). Pärast laialdast meediakajastust tundub, et 7zip.com on 15. veebruari seisuga maha võetud, kuid see ei tähenda, et oht on möödas. Malwarebytes'i analüüs näitas, et sama kampaania raames levitati nakatatud installereid ka teiste populaarsete programmide nime all, sealhulgas HolaVPN, TikTok, WhatsApp ja Wire (Malwarebytes, veebruar 2026). Sarnased võltsdomeenid tekivad pidevalt juurde.
🔴Näide 2: Ametlik uuendusserver kaaperdati kuueks kuuks
Notepad++ on populaarne tekstiredaktor, mida kasutavad arendajad ja IT-spetsialistid üle maailma. Hiina riiklikult toetatud häkkerid kompromiteerisid Notepad++ majutusteenuse pakkuja ning suunasid tarkvara uuendusliiklust oma pahatahtlikele serveritele juunist kuni detsembrini 2025. Kasutajad, kes vajutasid „Update", said ametliku uuenduse asemel pahavaraga nakatatud faili. Programm töötas edasi nagu tavaliselt ja keegi ei kahtlustanud midagi (Notepad++ ametlik teade, 2. veebruar 2026: https://notepad-plus-plus.org/news/hijacked-incident-info-update/).
See on klassikaline tarneahela rünnak (supply chain attack), kus kasutaja teeb kõike „õigesti" ja uuendab tarkvara ametlikust allikast, kuid fail on juba enne temani jõudmist ära mürgitatud. Kaspersky uurijad tuvastasid, et ründajad vahetasid oma meetodeid umbes kord kuus, et avastamist vältida (Kaspersky SecureList, 10. veebruar 2026: https://securelist.com/notepad-supply-chain-attack/118708/).
Selle juhtumi õppetund on vastuoluline: tarkvara uuendamine on tavaliselt üks olulisemaid turvameetmeid, kuid siin muudeti just uuendusmehhanism ise rünnakuvektoriks. See ei tähenda, et uuendamist tuleks vältida, vaid et ka „ametlik" ei ole alati automaatne garantii.
🔴Näide 3: Windowsi enda Notepad muutus turvaaugust rünnakuvektoriks
Microsoft lisas 2025. aastal Windows 11 Notepadile Markdown-toe, mis võimaldab teksti vormindamist ja klõpsitavate linkide loomist. Veebruari 2026 turvauuendustes parandati aga tõsine haavatavus (CVE-2026-20841, raskusaste 8.8/10): ründaja sai luua pahatahtliku .md-faili, mille avamisel ja lingi klõpsamisel Notepadis käivitus kaugelt pahavara, ilma et Windows mingit hoiatust kuvaks. Kõik toimus kasutaja õigustes, mis tähendab, et administraatori kontoga arvutis oleks kahju olnud maksimaalne (Microsoft MSRC / BleepingComputer, 11. veebruar 2026: https://www.bleepingcomputer.com/news/microsoft/windows-11-notepad-flaw-let-files-execute-silently-via-markdown-links/).
Windows 11 uuendab Notepadi automaatselt Microsoft Store'i kaudu, seega peaks parandus jõudma kohale ilma käsitsi sekkumiseta. Siiski tasub veenduda, et automaatne uuendamine on sisse lülitatud ja Windowsi turvauuendused paigaldatud.
See näide illustreerib, miks Windowsi uuendused on nii olulised: kui eelmise näite puhul (Notepad++) muutus uuendus ise ohuks, siis siin on olukord vastupidine ja just uuenduse puudumine jätab turvaava avatuks.
Miks see puudutab ka sind?
Levinud suhtumine on: „Mida nad minult ikka võtavad?" või „Mind see ei puuduta, ma ei ole kellegi sihtmärk." Tegelikkus on teine. Nagu 7-Zip näide otseselt tõestab, ei pruugi kurjategijaid sinu failid või paroolid üldse huvitada. Neile piisab sinu arvutist ja internetiühendusest. Sinu masin muudetakse vaikselt vahendajaks, mille kaudu sooritatakse rünnakuid teiste vastu, levitatakse pahavara või peitetakse kuritegelikku liiklust. Sina ei märka midagi, kuid sinu IP-aadress võib olla seotud tegudega, millega sul pole vähimatki pistmist.
Küberturvalisusega kursis olemine ei nõua eriharidust ega igapäevast uudiste lugemist. Piisab sellest, et enne tundmatust allikast tarkvara paigaldamist teete paar lihtsat kontrolli ja hoiate oma süsteemi ajakohasena.
Kuidas riske vähendada?
1️⃣ Kogukonna taustakontroll Redditis. Tehke Google'i otsing, lisades programmi nimele või kahtlasele veebiaadressile sõna „reddit". Näiteks: `7zip.com reddit` või `obs studio official site reddit`. Kui otsingutulemustes leidub hoiatusi, on see selge ohumärk.
2️⃣ Veebilehe ja faili kontroll VirusTotalis.
Ärge usaldage pimesi Google'i otsingutulemuste esimesi vasteid, need on sageli reklaamid. Kopeerige allalaadimislink, minge virustotal.com lehele ja kontrollige seda „URL" vahelehel. Kui olete faili juba alla laadinud (kuid pole veel käivitanud), laadige see üles „File" vahelehele. Süsteem kontrollib faili üle 60 erineva viirustõrjemootoriga (VirusTotal Documentation, 2025).
3️⃣ Hoidke Windows ja kõik rakendused alati ajakohased. Windowsi turvauuendused ja Microsoft Store'i rakenduste uuendused paikavad turvaaugud nagu Notepadi haavatavus. Ärge lükake uuendusi edasi.
Fakt, et arvuti töötab kiiresti ja vaikselt, ei tähenda, et see on puhas. Ükski üksik meetod ei paku absoluutset kaitset, kuid tähelepanelikkus ja paar lihtsat harjumust vähendavad riski oluliselt. Laadige tarkvara alla ainult tootja ametlikult lehelt või usaldusväärsest allikast nagu Microsoft Store. Ja pidage meeles: küberturvalisus ei puuduta ainult teid, vaid ka kõiki neid, kelle vastu teie arvutit teie teadmata kasutada võidakse.
Kui kahtlustate, et olete hiljuti laadinud tarkvara valest kohast või arvuti käitub kummaliselt, võta minuga ühendust. Kontrollin arvuti üle.
