Check Point Research kertoo kesäkuun haittaohjelmakatsauksessaan uudesta Android-pankkihaittaohjelmasta, MaliBotista. Emotet on maailman ja Suomen yleisin haittaohjelma.
ESPOO – 12. heinäkuuta 2022 – Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut kesäkuun 2022 haittaohjelmakatsauksensa. Tutkijat raportoivat uudesta MaliBot-nimisestä Android-pankkihaittaohjelmasta, joka havaittiin FluBotin alasajon jälkeen toukokuun lopussa.
MaliBot on jo saavuttanut kolmannen sijan yleisimpien mobiilihaittaohjelmien listalla. Se naamioituu kryptovaluutan louhintasovelluksiksi eri nimillä ja pyrkii varastamaan mobiilipankkikäyttäjien taloudellisia tietoja. Kuten FluBot, myös MaliBot houkuttelee uhrinsa klikkaamaan tietojenkalastelutekstiviestin (smishing) haitallista linkkiä, joka ohjaa uhrin lataamaan haittaohjelman sisältävän sovelluksen.
Pahamaineinen Emotet oli yhä kesäkuussa maailman ja myös Suomen yleisin haittaohjelma. Maailman kolmanneksi yleisin haittaohjelma oli Snake Keylogger, joka tallentaa käyttäjien näppäinpainalluksia ja lähettää tiedot uhkatoimijoille. Toukokuussa CRP havaitsi, että Snake Keyloggeria jaeltiin PDF-tiedostoissa, mutta viime aikoina se on levinnyt sähköposteissa, jotka sisältävät tarjouspyynnöiksi nimettyjä Word-liitteitä. Tutkijat raportoivat myös uudesta Emotetin versiosta, joka voi varastaa luottokorttitietoja ja jonka kohteena ovat Chrome-selaimen käyttäjät.
”On hienoa, että viranomaiset onnistuvat taltuttamaan kyberrikollisryhmiä tai FluBotin kaltaisia haittaohjelmia, mutta valitettavasti ei kestänyt kauan, kun tilalle tuli uusi mobiilihaittaohjelma”, sanoo VP Research Maya Horowitz Check Point Softwarelta.
”Kyberrikolliset tietävät hyvin mobiililaitteiden keskeisen roolin ihmisten elämässä ja kehittävät taktiikoitaan jatkuvasti. Kyberuhat kehittyvät nopeasti, ja mobiilihaittaohjelmat vaarantavat sekä yksilöiden että yritysten tietoturvan. Mobiiliuhkia ehkäisevät tietoturvaratkaisut ovat nyt tärkeämpiä kuin koskaan.”
CPR:n mukaan maailmanlaajuisesti eniten hyökkäyksiä kohdistui kesäkuussa koulutus- ja tutkimusaloille, joita seurasivat valtionhallinto ja puolustusvoimat sekä terveydenhuolto. Pohjoismaiden tasolla kohteena olivat yleisimmin viestintäala, valtionhallinto ja puolustusvoimat sekä teollisuus.
Suomen yleisimmät haittaohjelmat kesäkuussa 2022:
Maailman yleisimmät haittaohjelmat kesäkuussa 2022:
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan. Toisella sijalla oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Kolmantena oli pankkihaittaohjelma MaliBot, jonka kohteena ovat olleet Android-käyttäjät Espanjassa ja Italiassa. Se naamioituu kryptovaluutan louhintasovelluksiksi eri nimillä ja varastaa taloudellisia tietoja, kryptolompakoita ja muita henkilökohtaisia tietoja.
Check Pointin tutkijat listasivat myös kesäkuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli ”Apache Log4j Remote Code Execution” (CVE-2021-44228), jota on yritetty hyödyntää 43 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään ”Web Server Exposed Git Repository Information Disclosure”, ja sen esiintyvyys oli 42,3 %. Kolmannella sijalla oli ”Web Servers Malicious URL Directory Traversal” (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260), jonka esiintyvyys oli 42,1 %.
Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista: blog.checkpoint.com/2022/07/12/june-2022s-most-wanted-malware-new-banking-malibot-poses-danger-for-users-of-mobile-banking/
Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.
Lisätiedot:
Sampo Vehkaoja, Country Manager, Finland and Baltics, Check Point Software Technologies, [email protected], p. 050 555 5500.
Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, [email protected], p. 050 441 6068.
Seuraa Check Point Researchia:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Podcast: https://research.checkpoint.com/category/cpradio/
Facebook: https://www.facebook.com/checkpointresearch
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Siihen sisältyvät Check Point Harmony etäkäyttäjille, Check Point CloudGuard pilven automaattiseen suojaukseen ja Check Point Quantum datakeskusten suojaukseen. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1