Haittaohjelma tarttuu, vaikka et klikkaisi mitään

https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt.html

"Angler Exploit Kit -hyökkäysohjelmiston käyttöä koskevan artikkelin toisessa osassa keskitytään murrettuihin www-sivuihin ja julkaisujärjestelmiin. Mukana on myös tilastotietoa haittaohjelmatartunnoista ja haittaohjelmalevitykseen käytettävistä murretuista sivuista Suomessa.

Tyypillisesti haittaohjelmia voidaan levittää murrettujen www-sivujen kautta. Yleensä palvelimelle murtautuminen tapahtuu huolimattomasti suojatun tai haavoittuvan julkaisujärjestelmän, kuten WordPressin avulla. Kyberturvallisuuskeskus havaitsee uusia suomalaisia haittaohjelmalevitykseen käytettäviä murrettuja sivustoja keskimäärin 20 viikossa.

Kyberturvallisuuskeskus on jatkanut Angler Exploit Kit -hyökkäysohjelmiston käytön seurantaa suomalaisten murrettujen www-sivustojen yhteydessä. Ilmiö on jatkunut koko kesän: AnglerEK on ollut F-Securen viimeisen vuorokauden top 10 -haittaohjelmalistalla kärjen tuntumassa jo pitkään. Se on myös ollut yksi suosituimmista aiheista haittaohjelmia ja hyökkäyksiä käsittelevissä blogikirjoituksissa.

Lieviä laantumisen merkkejä on näkyvissä ainakin suomalaisten haittaohjelmatartuntojen kohdalla (katso kuva 1), jonka syynä ovat osittain aktiiviiset yhteydenotot sivustojen ylläpitäjiin sekä automaattipäivitysten käyttöönotto."

Kovin tavallistahan tämä windowsin kanssa, että ei ylitä uutiskynnystä.