Check Pointin haittaohjelmakatsaus 12/2017
Uusi kiristyshaittaohjelma Scarab yleistyi globaalisti marraskuussa
Check Pointin haittaohjelmatilastosta selviää, että Necurs-bottiverkko on alkanut levittää uutta kiristyshaittaohjelmaa nimeltä Scarab. Suomen Top 10 -listalle Scarab ei vielä yltänyt.
Espoo — 12. joulukuuta 2017. Maailman laajin roskapostia lähettävä bottiverkko Necurs aloitti massiivisen pommituksen Scarab-kiristyshaittaohjelmalla Yhdysvaltain kiitospäiväviikonlopun aikana. Check Pointin tietojen mukaa se lähetti yli 12 miljoonaa sähköpostia yhden aamun kuluessa. Scarab on suhteellisen uusi kiristysohjelma, joka havaittiin ensimmäisen kerran heinäkuussa.
Necurs on aikaisemmin levittänyt muiden muassa ikäviä Locky- ja Globeimposter-perheisiin kuuluvia haittaohjelmia. Nyt se ylsi globaalin haittaohjelmatilaston sijalle 8. Uusintakierros osoittaa, että haittaohjelma voi olla käyttökelpoinen, vaikka tietoturvaohjelmistot jo tunnistavatkin sen. Tietoturvaratkaisu on riittävä vasta, kun se pystyy suojaamaan sekä vanhoilta että upouusilta uhilta.
Marraskuun yleisin haittaohjelma oli RoughTed, joka levittää huijauksia ja haittaohjelmia adblockereita vältellen.
Haittaohjelmat marraskuussa Top 10, Suomi
1. Rig EK – haittaohjelma, joka valmistelee tietä muille haitakkeille
2. Roughted – mainosten ja haittaohjelmien levittäjä
3. Pushdo – troijalainen, jota levittää Cutwail-bottiverkko
4. Fireball – selainkaappari
5. Jaff – kiristyshaittaohjelma
6. NetSupport RAT
7. Tupym – Windows-tietokoneiden mato luo laitteelle takaoven
8. Badjoke
9. Emotet – troijalainen
10. Nivdort ja Prepscram – Nivdort on troijalainen, joka leviää sähköpostiliitteiden tai haitallisten verkkosivujen avulla
Haittaohjelmat marraskuussa Top 3, koko maailma
1. RoughTed – mainosten ja haittaohjelmien levittäjä
2. Rig EK – haittaohjelma, joka valmistelee tietä muille haitakkeille
3. Conflicker – mato, jonka avulla tietokone napataan bottiverkon hallintaan
Mobiililaitteiden haittaohjelmat marraskuussa Top 3, koko maailma
1. Triada – Android-laitteiden takaovi
2. Lokibot – Androit-laitteiden pankkitroijalainen
3. LeakerLocker – Android-laitteiden kiristyshaittaohjelma, joka uhkaa julkaista käyttäjän tietoja, ellei lunnaita makseta.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.
Haittaohjelmien Top 10 -lista kokonaisuudessaan löytyy Check Pointin blogista: https://blog.checkpoint.com/2017/12/11/novembers-wanted-malware-return-necurs-botnet-brings-new-ransomware-threat/
Lisätietoja Check Pointin uhkientorjuntaresursseista: http://www.checkpoint.com/threat-prevention-resources/index.html
Check Pointin uhkakartta näyttää kyberhyökkäykset reaaliaikaisesti: ThreatCloud World Cyber Threat Map
Katso täältä, kun haluat tietää, mitä haittaohjelma tekee: Check Point ThreatWiki
Lisätiedot ja haastattelupyynnöt:
Maajohtaja Robert Lindqvist, Check Point Software Technologies, [email protected], p. 050 368 4912
OSG Viestintä, Maija Rauha, [email protected], p. 0400 630 065
Seuraa Check Pointia:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogi: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava valtionhallinnon ja yritysten kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat asiakasorganisaatioita kyberhyökkäyksiltä alan parhaalla haittaohjelmien, kiristysohjelmien ja muiden tietoturvan uhkien kiinnijäämisprosentilla. Check Point tarjoaa monitasoisen ja kattavan tietoturva-arkkitehtuurin, joka suojaa yritysten pilven, verkon ja mobiililaitteilla olevan informaation, sekä kattavan ja intuitiivisen, yhdestä paikasta johdettavan hallintajärjestelmän. Check Point tarjoaa tietoturvan kaiken kokoisille organisaatioille, joita on sen asiakkaina yhteensä yli 100 000.
© Koodiviidakko Oy - Y-tunnus 1939962-1