Tutkijat varoittavat nopeasti leviävästä mobiilihaittaohjelmasta
– samalla Emotet hellittää otettaan
XHelper-mobiilitroijalainen on noussut nopeasti maailman yleisimpien haittaohjelmien Top 10 -listan sijalle 8. Se on nyt myös suurin mobiililaitteisiin kohdistuva tietoturvauhka, varoittavat Check Pointin tutkijat.
ESPOO – 13. joulukuuta 2019 – Maailman johtavan tietoturvayhtiön Check Pointin tutkimustoiminnasta vastaava Check Point Research kertoo haittaohjelmakatsauksessaan, että maailman yleisimpien haittaohjelmien listalla on ensimmäistä kertaa yli kolmeen vuoteen mukana mobiilitroijalainen. Mobiilihaittaohjelmien listalla se kiri marraskuussa kärkisijalle.
XHelper-niminen mobiilitroijalainen tavattiin ensimmäistä kertaa maaliskuussa 2019. Se on Android-käyttäjiin kohdistettu monitoiminen haittaohjelma, joka voi ladata muita haitallisia sovelluksia sekä näyttää haitallisia mainoksia. Se myös kykenee asentamaan itsensä uudelleen, vaikka uhri olisi poistanut sen. Haittaohjelman koodia on viimeisen puolen vuoden aikana päivitetty jatkuvasti, mikä on auttanut sitä välttämään mobiililaitteiden virustorjuntaa ja tartuttamaan uusia uhreja. Sen seurauksena XHelper on tällä hetkellä maailman kahdeksanneksi yleisin haittaohjelma.
Maailman yleisin haittaohjelma, bottiverkko Emotet, säilytti ykkössijansa myös marraskuussa. Sitä esiintyi kuitenkin enää yhdeksässä prosentissa organisaatioista maailmanlaajuisesti, kun lokakuussa määrä oli 14 prosenttia.
”Sekä Emotet että XHelper ovat monipuolisia ja rikollisten tarpeisiin mukautuvia. Ne voivat esimerkiksi levittää roskapostia sekä jakaa kiristyshaittaohjelmia ja roskamainoskampanjoita käyttäjien laitteille. Tämä osoittaa, että rikolliset tavoittelevat taloudellista hyötyä useilla eri taktiikoilla sen sijaan, että käyttäisivät vain yhtä metodia, kuten alaa vuonna 2018 hallinnutta kryptolouhintaa”, sanoo Check Pointin tutkijaryhmää vetävä Maya Horowitz.
"On erittäin tärkeää, että yritykset ottavat käyttöön uuden sukupolven virustorjuntaohjelmistot sekä verkossa että työntekijöidensä mobiililaitteissa suojatakseen kaikki päätelaitteensa. Niiden on myös tärkeää varoittaa henkilöstöään kalastelusähköposteista ja pyytää heitä välttämään tuntemattomilta lähettäjiltä tulleiden sähköpostien liitteiden tai linkkien avaamista”, hän jatkaa.
Myös Suomessa xHelper-mobiilitroijalainen on noussut yleisimpien haittaohjelmien listalle, sijalle 7. Kärkisijaa pitää yhä kryptovaluutan louhija XMRig.
Suomen yleisimmät haittaohjelmat marraskuussa 2019:
1. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 6,67 %.
2. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 6,67 %.
3. Magecart – Hyökkäystyyppi, jossa haitallista JavaScript-koodia upotetaan verkkokaupan sivuille tavoitteena saada haltuun maksutietoja. Esiintyvyys 5,33 %.
4. Bitbaumer – Kiristyshaittaohjelma, jonka organisaatioihin kohdennetuissa hyökkäyksissä vaaditaan suuria lunnaita tietokoneiden salauksien purkamiseksi. Esiintyvyys 3,11 %.
5. Joker. Esiintyvyys 3,11 %.
6. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3,11 %.
7. XHelper. Esiintyvyys 2,22 %.
8. Guerrilla. Esiintyvyys 2,22 %.
9. FalloutEK. Esiintyvyys 1,78 %.
10. Lotoor – Hakkerointityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia juurioikeuksien saamiseksi vaarantuneista mobiililaitteista. Esiintyvyys 1,78 %.
Maailman yleisimmät haittaohjelmat marraskuussa 2019:
1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 9 %.
2. XMRig – Avoimen lähdekoodin louhintaohjelma, jota käytetään Moneron louhintaan. Esiintyvyys 7 %.
3. Trickbot – Pankkitroijalainen, jota päivitetään jatkuvasti uusilla ominaisuuksilla. Joustava ja räätälöitävä haittaohjelma, jota voidaan käyttää monikärkisten kampanjoiden osana. Esiintyvyys 6 %.
Mobiilihaittaohjelmien globaalilla listalla ykkösenä oli marraskuussa xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta ja asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toisella sijalla oli muita haittaohjelmia Adroid-puhelimille lataava Guerrilla, joka on onnistuttu upottamaan useisiin sovelluksiin. Kolmanneksi yleisin oli Android-laitteiden haavoittuvuuksia hyödyntävä hakkerityökalu Lotoor.
Check Pointin tutkijat listasivat myös marraskuun käytetyimmät haavoittuvuudet. Luettelon kärjessä pysyi usealla eri tekniikalla toteutettava SQL Injection, esiintyvyys 39 % yritysverkoista. Toiseksi yleisin oliOpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346), esiintyvyys 34 %. MVPower DVR Remote Code Execution oli kolmantena, esiintyvyys 33 %.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.
Lisätiedot ja haastattelupyynnöt:
Rami Rauanmaa, Head of Security Engineering, Finland and Baltics, Check Point Software Technologies, [email protected].
Maija Rauha, viestintäkonsultti, OSG Viestintä, [email protected], p. 0400 630 065.
Seuraa Check Point Researchia:
Blogi: blog.checkpoint.com/
Twitter: twitter.com/_cpresearch_
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1