Haittaohjelmien top 10: Formbook nousi kärkisijalle
– tietovarkaan tähtäimessä myös Mac-käyttäjät
Tietoturvayhtiö Check Pointin tutkijat kertovat, että maailman yleisin haittaohjelma on nyt tietovaras Formbook. Qbot-pankkitroijalainen putosi kärkikymmeniköstä. Suomen ykkönen, kiristyshaittaohjelma Mailto, leviää roskapostien välityksellä.
ESPOO – 13. syyskuuta 2021 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on julkaissut elokuun haittaohjelmakatsauksensa. Tutkijat kertovat, että Formbook on nyt maailman yleisin haittaohjelma syrjäytettyään kolme kuukautta kärkisijalla olleen Trickbotin.
Pankkitroijalainen Qbot, jonka kehittäjät tiettävästi pitävät taukoja kesäisin, on pudonnut kymmenen yleisimmän haittaohjelman joukosta. Etäkäyttöinen troijalainen (RAT) Remcos puolestaan ylsi top 10:een ensimmäistä kertaa vuonna 2021 ja sijoittui kuudenneksi.
Formbook on havaittu ensimmäisen kerran vuonna 2016. Tietovaras kerää kuvakaappauksia sekä tunnistetietoja eri selaimilta, seuraa ja tallentaa näppäinpainalluksia sekä voi ladata tiedostoja. Äskettäin Formbookia jaettiin COVID-19-teemaisten kampanjoiden ja tietojenkalastelusähköpostien kautta, ja heinäkuussa 2021 CPR raportoi, että uusi, Formbookista juurensa juontava haittaohjelma XLoader kohdistuu nyt myös macOS -käyttäjiin.
”Formbookin assemblyllä tuotetun C-kielisen koodin ja muiden ominaisuuksien vuoksi haittaohjelma on vaikeampi havaita ja myös tutkijoille vaikeampi analysoida”, kertoo Check Point Softwaren VP Research Maya Horowitz.
”Koska Formbookia levitetään yleensä tietojenkalastelusähköpostien ja liitteiden välityksellä, paras tapa estää tartunta on olla varuillaan kaikkien oudoilta näyttävien tai tuntemattomilta lähettäjiltä saapuvien viestien suhteen. Jos viesti ei näytä oikealta, se ei sitä todennäköisesti ole”, toteaa Check Point Softwaren Suomen ja Baltian maajohtaja Sampo Vehkaoja.
Suomen yleisin haittaohjelma elokuussa oli Mailto, jota esiintyi 7,5 prosentissa maan yritysverkoista (maailmanlaajuisesti vain 0,36 prosentissa).
Suomen yleisimmät haittaohjelmat elokuussa 2021:
Maailman yleisimmät haittaohjelmat ja haavoittuvuudet elokuussa 2021:
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toisella sijalla oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrien tileille ja lopulta koko laitteen hallinnan. Kolmannella sijalla oli Android-haittaohjelma Flubot, joka esiintyy usein logistiikkayrityksenä ja jota levitetään tietojenkalastelutekstiviestien välityksellä. Kun käyttäjä klikkaa viestissä olevaa linkkiä, FluBot asennetaan ja hakkeri saa pääsyn puhelimen arkaluonteisiin tietoihin.
Check Pointin tutkijat listasivat myös elokuun käytetyimmät haavoittuvuudet. Yleisintä haavoittuvuutta nimeltään ”Web Server Exposed Git Repository Information Disclosure” on yritetty hyödyntää 45 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään ”HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)”, jonka esiintyvyys oli 43 %. Kolmannella sijalla oli ”Dasan GPON Router Authentication Bypass (CVE-2018-10561)”, jonka esiintyvyys oli 40 %.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 050 555 5500
Haastattelupyynnöt: Maija Rauha, viestintäkonsultti, OSG Viestintä, [email protected], p. 0400 630 065
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Siihen sisältyvät Check Point Harmony etäkäyttäjille, Check Point CloudGuard pilven automaattiseen suojaukseen ja Check Point Quantum datakeskusten suojaukseen. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1