Maaliskuun haittaohjelmakatsaus: Kryptolouhinta jatkui, vaikka Coinhive lopetti
Check Pointin tutkijat vahvistavat, että kryptolouhijat jatkoivat maailman yleisimpinä haittaohjelmina siitä huolimatta, että Coinhive lopetti toimintansa maaliskuun alkupuolella.
ESPOO – 10. huhtikuuta 2019 – Sekä Coinhive että Authedmine sulkivat louhintapalvelunsa 8. maaliskuuta. Coinhive putosikin maaliskuussa maailman yleisimpien yritysverkoista tavattujen haittaohjelmien Top 10 -listan kärjestä ensi kertaa joulukuun 2017 jälkeen. Kahdeksan vilkasta toimintapäivää nostivat sen kuitenkin vielä sijalle 6. Suomessa Coinhive oli maaliskuun toiseksi yleisin haittaohjelma.
Huippuhetkinään Coinhive oli läsnä 23 prosentissa yritysverkoista kautta maailman. Coinhiven JavaScript-koodi on edelleen paikoillaan monilla verkkosivuilla, vaikka louhinta on lakannut. Check Pointin tutkijat varoittavat, että Coinhive voi hyvinkin aktivoitua uudelleen, jos Moneron arvo jälleen nousee. Toinen mahdollinen skenaario on, että muut louhintapalvelut hyödyntävät Coinhiven poissaolon laajentamalla omaa toimintaansa.
Maaliskuun aikana kolme viidestä levinneimmästä haittaohjelmasta oli yhä kryptolouhijoita – Cryptoloot, XMRig ja JSEcoin. Cryptoloot oli ensi kertaa listaykkösenä kannoillaan troijalainen Emotet. Molempien globaali levinneisyys oli 6 % yritysverkoista. XMRig oli kolmanneksi yleisin haittaohjema 5 %:n levinneisyydellä.
Check Pointin Threat Intelligence and Research Director Maya Horowitz arvioi, että muut verkkoselaimissa toimivat kryptolouhijat saattavat jatkossa seurata Coinhiven esimerkkiä ja lopettaa toimintansa, mikäli Moneron arvo pysyy alhaalla. Horowitz uskoo louhinnan olevan siirtymässä pilviympäristöön, jonka automaattinen skaalautuvuus toimii kyberrikollisten eduksi. Check Pointin tietojen mukaan eräät organisaatiot ovat joutuneet maksamaan palveluntarjoajille satojen tuhansien dollarien arvosta tietokoneresursseja, jotka ovat kuluneet organisaation normaalin toiminnan sijasta kryptolouhintaan. Horowitzin mukaan yritysten onkin korkea aika suojata pilviympäristönsä hyökkäyksiltä.
Suomen yleisimmät haittaohjelmat helmikuussa 2019:
XMRig – Avoimen lähdekoodin laitteille tarkoitettu Monero-louhija, joka tunnistettiin ensi kertaa vuonna 2017. Esiintyvyys 16 % organisaatioista.
Maailman yleisimmät haittaohjelmat tammikuussa 2019 Top 3:
1. Cryptoloot – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla.
2. Emotet – Moderni, modulaarinen troijalainen. Emotet tunnettiin aikaisemmin pankkitroijalaisena, ja viime aikoina sitä on käytetty muiden haittaohjelmien levittäjänä useissa kampanjoissa Se käyttää monia eri tekniikoita välttääkseen havaituksi tulemisen. Sitä on mahdollista myös levittää kalastelusähköpostien avulla.
3. XMRig – Avoimen lähdekoodin louhintaohjelma, jota käytetään Moneron louhintaan.
Mobiilihaittaohjelmien globaalilla listalla ykkösenä oli Hiddad, jonka tärkein toimintamuoto on mainosten levittäminen, mutta se pystyy myös nappaamaan käyttäjätietoja Android-puhelimelta ja välittämään ne eteenpäin vääriin. Toiselle sijalle ylsi Lotoor, joka on Android-laitteiden haavoittuvuuksia hyödyntävä hakkerityökalu. Listakolmonen, Triada, on Android-laitteiden takaovi, jonka avulla hyökkääjä saa laitteen pääkäyttäjäoikeudet.
Check Pointin tutkijat listasivat myös käytetyimmät haavoittuvuudet. Suosituimpana jatkoi Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow CVE-2017-7269, jonka globaali esiintyvyys oli 44 %. Toiseksi hyödynnetyin haavoittuvuus oli Web servers PHPMyAdmin Misconfiguration Code Injection, esiintyvyys 40 % organisaatioista globaalisti. OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) oli sen kanssa tasoissa 40 prosentin esiintyvyydellä.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista osoitteesta https://blog.checkpoint.com/2019/04/09/march-2019s-most-wanted-malware-cryptomining-still-dominates-despite-coinhive-closure/
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa http://www.checkpoint.com/threat-prevention-resources/index.html
Lisätiedot ja haastattelupyynnöt:
Rami Rauanmaa, Head of Security Engineering, Finland and Baltics, Check Point Software Technologies, [email protected]
Maija Rauha, viestintäkonsultti, OSG Viestintä, [email protected], p. 0400 630 065
Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogi: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden kohdistettujen hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri käsittää uuden 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen kaikkia verkko-, pilvi- ja mobiilitoimintoja kaikilta tunnetuilta hyökkäyksiltä, ja sitä hallitaan alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän kautta. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1