Infostealer-haittaohjelmat ja niiden torjunta selaimissa
Ahtiainen, Jertta (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025090124318
https://urn.fi/URN:NBN:fi:amk-2025090124318
Tiivistelmä
Opinnäytetyön tarkoituksena oli selvittää, miten infostealer-tyyppiset haittaohjelmat toimivat ja miten eri verkkoselainten tietoturva-asetukset vaikuttavat niiden kykyyn kerätä käyttäjätietoja. Tavoitteena oli myös tarkastella, kuinka paljon käyttäjän tulee itse muuttaa selaimen oletusasetuksia suojautuakseen infostealer-haittaohjelmilta, ja mitä tämä kertoo selainohjelmistojen käyttäjäystävällisyydestä tietoturvan näkökulmasta. Työllä ei ollut ulkopuolista toimeksiantajaa, mutta se tuottaa arvokasta tietoa sekä yksittäisille käyttäjille että organisaatioille, jotka haluavat kehittää turvallisia selainkäytön käytäntöjä.
Opinnäytetyön teoreettisessa osuudessa käsitellään työn kannalta keskeiset käsitteet, kuten tietoturva, haittaohjelmat, verkkoselainten toiminta sekä erityisesti infostealer-haittaohjelmat ja niiden tunnistaminen. Infostealer-haittaohjelmien toimintaa ja ominaisuuksia käsitellään yksityiskohtaisesti ja esimerkki tapauksena analysoidaan ajankohtaista Lumma Stealer -haittaohjelmaa. Tietopohja rakentuu ajantasaisesta tutkimuskirjallisuudesta, tietoturvaraporteista sekä teknisistä artikkeleista ja julkaisuista, kuten asiantuntijayhteisöjen blogikirjoituksista.
Opinnäytetyö on toiminnallinen. Tutkimusta varten toteutettiin simuloitu infostealer-ohjelma, jonka avulla testattiin eri verkkoselainten asetusten vaikutusta siihen, kuinka paljon ja minkälaista käyttäjätietoa haittaohjelma pystyisi keräämään. Tutkimusaineisto koostettiin suorittamalla kontrolloituja testejä suosituimmilla verkkoselaimilla virtuaaliympäristössä.
Tutkimuksessa havaittiin, että verkkoselaimet tallentavat oletusasetuksillaan merkittäviä määriä arkaluontoista tietoa, mikä tekee niistä houkuttelevan kohteen infostealer-haittaohjelmille. Selainten välillä oli selkeitä eroja suojausasetuksissa ja tietyillä asetuskombinaatioilla pystyttiin huomattavasti rajoittamaan haittaohjelman keräämiä käyttäjätietoja. Johtopäätöksenä voidaan todeta, että selaimen tietoturva-asetusten huolellisella säätämisellä voidaan merkittävästi pienentää riskiä joutua tietovarkauden kohteeksi. Työn perusteella laadittiin käytännön suosituksia turvallisempaan selainkäyttöön erityisesti yksityishenkilöiden ja organisaatioiden näkökulmasta. The purpose of this thesis was to examine how infostealer-type malware operates and how the security settings of different web browsers affect their ability to collect user data. The study also aimed to assess how much users need to manually adjust browsers default settings to improve protection against infostealer malware, and what this reveals about the usability of browsers from an information security perspective. The thesis was not commissioned by an external organization, but it provides valuable information for both individual users and organizations seeking to implement safer web browsing practices.
The theoretical part of the thesis covers key concepts relevant to the study, including information security, malware classification, web browser functionality, and particularly infostealer malware and its detection. The operation and characteristics of infostealers are examined in detail, with the high-profile Lumma Stealer malware analyzed as a case example. The knowledge base is built upon up-to-date academic literature, security reports, and technical publications, including blog articles from cybersecurity communities and expert networks.
This thesis is functional in nature. A simulated infostealer program was developed for this research, enabling testing of how different browser settings influence the amount and type of user data the malware could collect. The research material was compiled by conducting controlled tests on popular web browsers in a virtual environment.
The study found that web browsers, when used with default settings, store significant amounts of sensitive user data, making them attractive targets for infostealer malware. Notable differences were observed between browsers in terms of security settings, and specific configuration combinations were found to significantly limit the amount of data accessible to the simulated malware. As a conclusion, carefully adjusting browser security settings can substantially reduce the risk of data theft. Based on the findings, practical recommendations were formulated to promote safer web browsing practices for both individual users and organizations.
Opinnäytetyön teoreettisessa osuudessa käsitellään työn kannalta keskeiset käsitteet, kuten tietoturva, haittaohjelmat, verkkoselainten toiminta sekä erityisesti infostealer-haittaohjelmat ja niiden tunnistaminen. Infostealer-haittaohjelmien toimintaa ja ominaisuuksia käsitellään yksityiskohtaisesti ja esimerkki tapauksena analysoidaan ajankohtaista Lumma Stealer -haittaohjelmaa. Tietopohja rakentuu ajantasaisesta tutkimuskirjallisuudesta, tietoturvaraporteista sekä teknisistä artikkeleista ja julkaisuista, kuten asiantuntijayhteisöjen blogikirjoituksista.
Opinnäytetyö on toiminnallinen. Tutkimusta varten toteutettiin simuloitu infostealer-ohjelma, jonka avulla testattiin eri verkkoselainten asetusten vaikutusta siihen, kuinka paljon ja minkälaista käyttäjätietoa haittaohjelma pystyisi keräämään. Tutkimusaineisto koostettiin suorittamalla kontrolloituja testejä suosituimmilla verkkoselaimilla virtuaaliympäristössä.
Tutkimuksessa havaittiin, että verkkoselaimet tallentavat oletusasetuksillaan merkittäviä määriä arkaluontoista tietoa, mikä tekee niistä houkuttelevan kohteen infostealer-haittaohjelmille. Selainten välillä oli selkeitä eroja suojausasetuksissa ja tietyillä asetuskombinaatioilla pystyttiin huomattavasti rajoittamaan haittaohjelman keräämiä käyttäjätietoja. Johtopäätöksenä voidaan todeta, että selaimen tietoturva-asetusten huolellisella säätämisellä voidaan merkittävästi pienentää riskiä joutua tietovarkauden kohteeksi. Työn perusteella laadittiin käytännön suosituksia turvallisempaan selainkäyttöön erityisesti yksityishenkilöiden ja organisaatioiden näkökulmasta.
The theoretical part of the thesis covers key concepts relevant to the study, including information security, malware classification, web browser functionality, and particularly infostealer malware and its detection. The operation and characteristics of infostealers are examined in detail, with the high-profile Lumma Stealer malware analyzed as a case example. The knowledge base is built upon up-to-date academic literature, security reports, and technical publications, including blog articles from cybersecurity communities and expert networks.
This thesis is functional in nature. A simulated infostealer program was developed for this research, enabling testing of how different browser settings influence the amount and type of user data the malware could collect. The research material was compiled by conducting controlled tests on popular web browsers in a virtual environment.
The study found that web browsers, when used with default settings, store significant amounts of sensitive user data, making them attractive targets for infostealer malware. Notable differences were observed between browsers in terms of security settings, and specific configuration combinations were found to significantly limit the amount of data accessible to the simulated malware. As a conclusion, carefully adjusting browser security settings can substantially reduce the risk of data theft. Based on the findings, practical recommendations were formulated to promote safer web browsing practices for both individual users and organizations.