Kryptolouhijoiden alamäki jatkuu – Emotet-bottiverkko jatkaa nopeaa kasvuaan
Check Pointin tietoturvatutkijat raportoivat, että ensimmäistä kertaa lähes kahteen vuoteen maailman yleisin haittaohjelma on jokin muu kuin kryptovaluutan louhija.
ESPOO – 13. marraskuuta 2019 – Tietoturvayhtiö Check Pointin tutkimustoiminnasta vastaava Check Point Research kertoo haittaohjelmakatsauksessaan, että kryptolouhijoiden käyttö on vähentynyt tasaisesti. Tammi- ja helmikuussa 2018 yli 50 prosentissa yrityksistä tehtiin havaintoja kryptolouhijoista. Tämän vuoden tammikuussa louhijoiden esiintyvyys oli enää 30 prosenttia, ja viime kuussa luku kutistui 11 prosenttiin yrityksistä.
Lokakuun yleisin haittaohjelma oli globaalisti Emotet-bottiverkko, joka kohosi kärkeen syyskuun viidenneltä tilalta. Emotetin esiintyvyys oli 14 prosenttia organisaatioista. Kuukauden lopussa Emotet levitti Halloween-aiheista roskapostikampanjaa. Sähköpostien viesteinä oli esimerkiksi ”Happy Halloween” tai ”Halloween Party Invitation”. Viesti sisälsi haitallisen liitteen, joka oli nimetty Halloween-teeman mukaisesti.
”Kryptolouhijoiden esiintyvyys on laskenut tämän vuoden aikana melkein neljännekseen entisestä, ja nyt louhijat putosivat listakärjestä ensi kertaa lähes kahteen vuoteen. Lokakuun yleisin haittaohjelma, Emotet, on kuitenkin vakava uhka. Se on erittäin kehittynyt bottiverkko, jota käytetään muiden haittaohjelmien, etenkin pahamaineisen Ryuk-kiristyshaittaohjelman, levittämiseen,” sanoi Check Pointin tutkijaryhmää vetävä Maya Horowitz.
”Havaitsimme Emotetin paluun kesätauolta syyskuussa, ja se levittää nyt aktiivisesti uusia kampanjoja. Yritysten on tärkeää varoittaa henkilöstöään kalastelusähköposteista ja pyytää heitä välttämään tuntemattomilta lähettäjiltä tulleiden sähköpostien liitteiden tai linkkien avaamista. Uusimmat virustorjuntaohjelmistot pystyvät seulomaan epäilyttävät sisällöt automaattisesti sähköposteista ennen kuin ne lähetetään vastaanottajille”, hän jatkoi.
Myös Suomessa kryptolouhijat ovat menettäneet ykkössijansa, ja kärkeen on noussut Rig EK, joka alkaa latauduttuaan kuljettaa uhrien laitteille muita haittaohjelmia.
Suomen yleisimmät haittaohjelmat lokakuussa 2019:
1. Rig EK – Vuodesta 2014 käytetty haittaohjelmien lataaja, jota on päivitetty useita kertoja. Esiintyvyys 8 %.
2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 7 %.
3. JSecoin – Verkkosivuille upotettava kryptovaluutan louhintaohjelma. Esiintyvyys 7 %.
4. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 6 %.
5. Cryptoloot – Kryptolouhija. Esiintyvyys 5 %.
6. Ramnit – Mato, joka leviää pääasiassa ulkoisten kovalevyjen ja avoimien FTP-palvelinten kautta. Mato luo itsestään kopion ja tartuttaa laitteen ulkoiset ja sisäiset muistit. Esiintyvyys 3 %.
7. Vidar. Esiintyvyys 3 %.
8. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.
9. Magecart – Hyökkäystyyppi, jossa haitallista JavaScript-koodia upotetaan verkkokaupan sivuille tavoitteena saada haltuun maksutietoja. Esiintyvyys 3 %.
10. FakeRean – Esiintyvyys 3 %.
Maailman yleisimmät haittaohjelmat lokakuussa 2019:
1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta.
2. XMRig – Avoimen lähdekoodin louhintaohjelma, jota käytetään Moneron louhintaan.
3. Trickbot – Pankkitroijalainen, jota päivitetään jatkuvasti uusilla ominaisuuksilla. Joustava ja räätälöitävä haittaohjelma, jota voidaan käyttää monikärkisten kampanjojen osana.
Mobiilihaittaohjelmien globaalilla listalla ykkösenä oli syyskuussa muita haittaohjelmia Adroid-puhelimille lataava Guerrilla, joka on onnistuttu upottamaa useisiin sovelluksiin. Kakkosena oli Lotoor, joka on Android-laitteiden haavoittuvuuksia hyödyntävä hakkerityökalu. Kolmanneksi yleisin mobiilihaittaohjelma oli AndroidBauts, mainoksia välittävä haitake, joka sallii kolmansien osapuolien sovellusten ja oikoteiden lataamisen Android-laitteille.
Check Pointin tutkijat listasivat myös syyskuun käytetyimmät haavoittuvuudet. Luettelon kärkeen kohosi usealla eri tekniikalla toteutettava SQL Injection, jonka esiintyvyys oli 36 prosenttia yritysverkoista. Toiseksi yleisin oliOpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346), esiintyvyys 33 prosenttia. MVPower DVR Remote Code Execution jäi kolmanneksi, esiintyvyys 32 prosenttia.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa http://www.checkpoint.com/threat-prevention-resources/index.html
Lisätiedot ja haastattelupyynnöt:
Rami Rauanmaa, Head of Security Engineering, Finland and Baltics, Check Point Software Technologies, [email protected]
Maija Rauha, viestintäkonsultti, OSG Viestintä, [email protected], p. 0400 630 065
Seuraa Check Point Researchia:
Blogi: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Check Point Research
Check Point Research huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1