Check Pointin haittaohjelmakatsaus 1/2019
Taitava haittaohjelmien salakuljettaja SmokeLoader nousi listalle
Monipuolinen ja taitavasti naamioituva SmokeLoader nousi joulukuussa ensi kertaa tietoturvayhtiö Check Pointin globaalille haittaohjelmien Top 10 -listalle. Smokeloader on erikoistunut muiden haittaohjelmien salakuljettamiseen Windows-laitteille.
ESPOO — 15. tammikuuta 2019. SmokeLoader nousi Check Pointin globaalissa haittaohjelmatilastossa 11 sijaa joulukuun aikana päätyen sijalle 9. SmokeLoader-aktiivisuus oli erityisen voimakasta Ukrainassa ja Japanissa. Suomen Top 10 -listalle se ei yltänyt.
SmokeLoader jäi ensi kertaa tietoturvatutkijoiden haaviin vuonna 2011. Se on taitava kätkeytymään ja välttelemään tietoturvatoimia, ja siihen on saatavissa lisäosat, joilla voi kerätä tietoja, vakoilla näppäintoimintoja sekä varastaa sähköposteja ja lomakkeita. Sitä on käytetty enimmäkseen muiden haittaohjelmien, kuten Trickbotin, AZOrultin ja Panda Bankerin levittämiseen. Markkinoille tullessaan sitä myytiin vain venäjänkielisille.
Tilaston kärkipaikkoja pitivät kuitenkin edelleen kryptolouhijat. Coinhive oli maailman yleisin haittaohjelma jo 13. kuukautta peräkkäin. Sen esiintyvyys organisaatioissa oli 12 %. XMRig oli toiseksi yleisin haittaohjelma 8 % esiintyvyydellä, ja JSEcoin seurasi tiukasti perässä 7 % esiintyvyydellä. Kryptovaluuttojen arvon lasku ei näytä juurikaan vaikuttaneen liikkeellä olevien louhijoiden määrään.
Myös useat pankkitroijalaiset yleistyivät joulukuussa, etunenässä Ramnit, jonka erikoisalaa on salasanojen ja muun arkaluontoisen tiedon varastaminen. Se palasi 10 yleisimmän haittaohjelman listalle sijalle 8.
Check Pointin tietoturvatutkijoiden tiiminvetäjä Maya Horowitz kommentoi tilannetta todeten, että Top 10 -lista jakautuu nyt puoliksi kryptolouhijoiden ja monipuolisia hyökkäysmenetelmiä käyttävien ja useita eri haittaohjelmia levittävien haittaohjelmien kesken. Koska liikkeellä on hyvin monenlaisia hyökkääjiä, on kriittistä, että organisaatioilla on käytössä monikerroksinen tietoturvaratkaisu, joka suojaa sekä tunnetuilta ja vakiintuneilta että upouusilta haittaohjelmilta.
Suomen yleisimmät haittaohjelmat joulukuussa 2018 Top 3:
1. Coinhive – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla. Esiintyvyys 12,5 % organisaatioista.
2. XMRig – Avoimen lähdekoodin laitteille tarkoitettu Monero-louhija, joka tunnistettiin ensi kertaa vuonna 2017. Esiintyvyys 11,7 %.
3. Cridex – Windows-mato, joka yrittää anastaa esimerkiksi luottokorttitietoja. Leviää internet-jakojen ja ulkoisten muistien avulla. Esiintyvyys 8,2 %.
Maailman yleisimmät haittaohjelmat joulukuussa 2018 Top 3:
*Nuoli osoittaa muutoksen listasijoituksessa edelliseen kuukauteen verrattuna
1. ↔ Coinhive – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla. Käyttää runsaasti laitteen prosessoritehoa.
2. ↑ XMRig– Avoimen lähdekoodin laitteille tarkoitettu Monero-louhija, joka tunnistettiin ensi kertaa vuonna 2017.
3. ↑ JSecoin – JavaScript-louhija, joka on mahdollista upottaa verkkosivuille.
Mobiilihaittaohjelmista Triada, joka on Android-laitteiden takaovi, säilytti paikkansa listakärjessä. Toiselle sijalle nousi Guerilla syrjäyttäen Hiddadin. Kolmanneksi kohosi Lotoor.
Check Pointin tutkijat listasivat myös käytetyimmät haavoittuvuudet. Suosituimpana jatkoi Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow CVE-2017-7269, jonka globaali esiintyvyys nousi hieman päätyen lukemaan 49 %. Toiseksi käytetyin haavoittuvuus oli OpenSSL TLS DTLS Heartbeat Information Disclosure, esiintyvyys 42 %, ja kolmanneksi jäi PHPMyAdmin Misconfiguration Code Injection, esiintyvyys 41%.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista osoitteesta
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa http://www.checkpoint.com/threat-prevention-resources/index.html
Lisätiedot ja haastattelupyynnöt:
Tietoturva-asiantuntija Rami Rauanmaa, Check Point Software Technologies, [email protected]
OSG Viestintä, Maija Rauha, [email protected], p. 0400 630 065
Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogi: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden kohdistettujen hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri käsittää uuden 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen kaikkia verkko-, pilvi- ja mobiilitoimintoja kaikilta tunnetuilta hyökkäyksiltä, ja sitä hallitaan alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän kautta. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1