Suomen yleisimpien haittaohjelmien listalle nousi tammikuussa viisi troijalaista, joiden tavoitteena on päästä kiinni uhrien rahoihin verkkopankin kautta. Check Point esittelee myös uuden, Suomessakin leviävän kiristyshaittaohjelman nimeltä Locky.
Espoo, tiistai 1. maaliskuuta 2016 – Yritysten tietoturvan asiantuntija Check Point Software Technologies kerää tietonsa maailmanlaajuisen sensoriverkostonsa avulla ja esittää ne Threat Cloud World Cyber Threat Map -palvelussa reaaliaikaisesti. Se tekee myös kuukausittain listauksen yritysverkkojen yleisimmistä haittaohjelmista.
Suomen kymmenen yleisimmän haittaohjelman joukossa olivat tammikuussa Zusy, Tinba, Vawtrak, Bancos ja Torpig, jotka luokitellaan pankkitroijalaisiksi. Listalle pääsivät myös bottiohjelma Cutwail, trjojalainen CMD, Conficker-mato, haittaohjelmien levitykseen käytettävä Nuclear ek sekä Mywebsearch, joka luokitellaan haitalliseksi vain tietyissä tilanteissa.
Pankkitroijalaisista Bancos pyrkii käsiksi pankkitunnuksiin lähettämällä uhreille viestejä tuttujen henkilöiden tai pankkien nimissä. Viestissä voi olla myös linkki tai liite, jota klikkaamalla troijalainen latautuu laitteelle.
Vawtrak on niin sanottu takaovi, joka antaa kyberrikollisille laajat hallintaoikeudet. Se voi muun muassa lähettää ja vastaanottaa viestejä, siirtää ja poistaa tietoja, tallentaa näppäimistön toimintoja ja ottaa kuvakaappauksia. Monipuolinen haittaohjelma voidaan valjastaa myös varastamaan pankkitunnuksia ja ohjaamaan liikennettä väärennetyille verkkopankkisivuille.
Zusy ja Tinban ovat läheistä sukua keskenään. Ne voi saada koneelleen esimerkiksi klikkaamalla verkkosivun mainosta tai sähköpostin linkkiä. Haittaohjelmat varastavat pankkitunnuksia ja salasanoja vakoilemalla näppäimistöä ja ottamalla kuvakaappauksia. Myös rootkit-virus Torpig kerää tietoja ja lähettää ne ulkopuolisen ylläpitämälle palvelimelle.
Check Pointilta kerrotaan, että pankkitroijalaiset kuten muutkin haittaohjelmat saadaan kiinni nykyaikaisilla torjuntaohjelmistoilla jo ennen kuin ne ehtivät aiheuttaa vahinkoa. Jo sekin auttaa, että pitää verkkoselaimensa ja tavallisen virustorjuntansa jatkuvasti päivitettynä. Paniikkiin ei ole syytä, mutta varovaisuus esimerkiksi linkkien avaamisessa on aina tarpeen.
Uusi kiristyshaittaohjelma Locky leviää vauhdikkaasti
Check Pointin tutkijat esittelevät blogissaan uuden Locky-kiristyshaittaohjelman, joka leviää parhaillaan vauhdikkaasti: 1–5 tartutettua tietokonetta sekunnissa. Check Pointin haaviin jäi kolmen päivän aikana neljännesmiljoona saastunutta PC:tä. Tähän mennessä on löytynyt 40 erilaista Locky-tiedostoa.
Locky saapuu yleensä sähköpostiviestinä, jonka liitteenä on tekaistu, Word-muotoinen lasku. Kun vastaanottaja klikkaa laskua, kyberrikollisten laatima makro aktivoituu ja pyytää uhria mahdollistamaan makrot tietokoneella. Tämän jälkeen makro lataa ja asentaa haittaohjelman koneelle.
Locky leviää Viestintäviraston tietojen mukaan myös Suomessa. Haittaohjelma salaa löytämänsä tiedostot ja pyytää lunnaita bitcoineina. Keinoja Lockyn salauksen purkamiseen ei tunneta.
Lisätietoja Check Pointin blogista:
http://blog.checkpoint.com/2016/02/22/check-point-threat-alert-locky-ransomware/
sekä Viestintäviraston verkkosivuilta.
Kansainvälisesti tammikuun yleisimmät haittaohjelmaperheet olivat Conficker, Sality ja Dorkbot. Älypuhelinten haittaohjelmista yleisimpiä olivat AndroRAT, Xinyin ja Leech.
Tarkempia tietoja haittaohjelmista löytyy täältä: Check Point ThreatWiki
Ajantasainen kartta meneillään olevista hyökkäyksistä löytyy täältä: Check Point Threat Map
Tietoja Check Pointin uhkientorjuntaresursseista löytyy täältä: threat-prevention-resources
Check Pointin tietoturvatiimin blogi löytyy täältä: Check Point Blog
Lisätietoja myös:
Check Point Software Technologies Finland, maajohtaja Petri Sonkeri, [email protected], p. 040 5047843
OSG Viestintä, Maija Rauha, [email protected], p. 0400 630 065
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
© Koodiviidakko Oy - Y-tunnus 1939962-1