Tietoturvayhtiö varoittaa WiFi-salasanoja vaanivasta haittaohjelmasta – katso listalta Suomen yleisimmät haittaohjelmat huhtikuulta

– Huhtikuussa havaitsemamme Agent Teslaa levittävät kampanjat osoittavat, kuinka ketteriä kyberrikolliset ovat uutisten hyödyntämisessä ja hyväuskoisten uhriensa huijaamisessa napsauttamaan haitallisia linkkejä, kertoo Check Pointin Maya Horowitz, Threat Intelligence & Research, Products -yksikön johtaja tiedotteessa.

– Sekä Agent Tesla että Dridex ovat haittaohjelmien kolmen kärjessä, joten kyberrikolliset keskittyvät nyt käyttäjien henkilökohtaisten ja yritystietojen varastamiseen rahaa ansaitakseen. On välttämätöntä, että yritykset pitävät henkilökuntansa ajan tasalla uusimmista suojautumistekniikoista ja työkaluista, etenkin kun yhä useampi työskentelee nyt etänä.

Check Pointin tutkijat varoittavat myös, että edelleen yleisin hyväksi käytetty haavoittuvuus oli ”MVPower DVR Remote Code Execution”, jota esiintyi 46 prosentissa yritysverkoista maailmanlaajuisesti. Sen perässä seurasi ”OpenSSL TLS DTLS Heartbeat Information Disclosure”, jota esiintyi 41 prosentissa yritysverkoista. Kolmannella sijalla oli “Command Injection over HTTP Payload”, jonka esiintyvyys oli 40 prosenttia.

Check Point laatii haittaohjelmatilaston kuukausittain.Shutterstock / Joyseulay

Check Point Research listasi Suomen yleisimmät haittaohjelmat huhtikuulta:

1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 1,87 %.
2. Mirai – Tunnettu haavoittuvien IoT (Internet of Things) -laitteiden tartuttamisesta ja massiivisista DDoS-hyökkäyksistä. Esiintyvyys 1,87 %.
3. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,87 %.
4. Jsecoin – Verkkosivuille upotettava kryptovaluutan louhintaohjelma. Esiintyvyys 1,40 %.
5. Shiz– Haittaohjelma, joka kätkeytyy Windows-ohjelmiin ja pyrkii varastamaan käyttäjän tietoja. Esiintyvyys 1,40 %.
6. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 1,40 %.
7. Tofsee – Windows-alustaan kohdistuva haittaohjelma yrittää ladata ja suorittaa muita haitallisia tiedostoja kohdejärjestelmissä. Esiintyvyys 1,40 %.
8. RigEK – Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 0,93%.
9. Ramnit– Mato, joka leviää pääasiassa ulkoisten kovalevyjen ja avoimien FTP-palvelinten kautta. Mato luo itsestään kopion ja tartuttaa laitteen ulkoiset ja sisäiset muistit. Esiintyvyys 0,93%.
10. Adposhel. Esiintyvyys 0,93%.
11. Adylkuzz. Esiintyvyys 0,93%.
12. Catch22. Esiintyvyys 0,93%.
13. Facexworm – Haittaohjelma varastaa salasanoja ja kryptovaluuttaa ja levittää roskapostia Facebook-käyttäjille. Esiintyvyys 0,93%.
14. Valerie. Esiintyvyys 0,93%.

Maailman yleisimmät haittaohjelmat ja haavoittuvuudet huhtikuussa 2020:

1. Dridex – Windows-laitteiden pankkitroijalainen, joka ohjaa uhrin pankkitiedot hyökkääjän hallitsemaan palvelimeen.  Dridex ottaa yhteyttä etäpalvelimeen, lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa lisämoduuleja kauko-ohjausta varten. Esiintyvyys 4 %.
2. XMRig – Avoimen lähdekoodin louhintaohjelma, jota käytetään Moneron louhintaan. Esiintyvyys 4 %.
3. Agent Tesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) tietoihin. Esiintyvyys 3 %.

Mobiilihaittaohjelmatkin listattiin

Mobiilihaittaohjelmien osalta ykkösenä oli huhtikuussa xHelper. Sitä käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. xHelper-sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta. Mikäli käyttäjä poistaa sen, sovellus kykenee asentamaan itsensä uudelleen.

Toiseksi yleisin mobiilihaittaohjelma oli Android-laitteiden haavoittuvuuksia hyödyntävä hakkerityökalu Lotoor. Kolmannella sijalla oli myös Android-käyttäjiin kohdistuva mainosohjelma AndroidBauts.

Listaus myös käytetyimmistä haavoittuvuuksista

Check Point listasi myös huhtikuun käytetyimmät haavoittuvuudet. Tämän luettelon kärjessä oli “MVPower DVR Remote Code Execution”, jota yritettiin hyödyntää 46 prosentissa yritysverkoista globaalisti. Toiseksi yleisin oli “OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)”, jonka esiintyvyys oli 41 prosenttia. Kolmannella sijalla oli “Command Injection Over HTTP Payload”, jonka esiintyvyys oli 40 prosenttia.

Haittaohjelmatilasto laaditaan kuukausittain ja se perustuu Check Pointin ThreatCloudin tietoihin. Verkosto kerää tietoja kyperhyökkäyksistä. ThreatCloud-tietokanta tarkastaa verkkosivustoja ja tiedostoja sekä tunnistaa haittaohjelmatoimintaa.

LUE MYÖS: Ruotsin turvallisuuspoliisi: Koronakriisi voi lisätä vakoilua – etätyössä omat riskinsä

LUE MYÖS: Espoolaiskoulun oppilaiden silmille rävähti pornoa kesken etäopetustuokion – "Emme saaneet poistettua tätä henkilöä"

Lähteet: Check Point Software Technologies Finland Oy:n tiedote, Blog.checkpoint.com

• 7.3.14:03
  Puhelimet

  Vanhan elektroniikan kevätsiivous: Mitä tehdä laatikossa lojuville rahanarvoisille laitteille?
• 1.3.11:45
  Tekoäly

  Kerrotko tekoälylle sairauksistasi? Professorilta selkeä mielipide – "Todella ikäviä tilanteita"
• 6.2.17:32
  Tietomurrot

  Uusi paljastus: Valtion tietomurto koskee kaikkia ministeriöitä ja hallitusta
• 28.1.06:14
  Tietoliikenne

  Trumpin Yhdysvallat keikahtelee: Näin pidät yrityksesi datan turvassa
• 26.1.19:35
  Tietoliikenne

  Onko data turvassa Trumpin kaudella? Suomalaisyritykset etsivät vaihtoehtoja USA:n pilvipalveluille
• Lataa lisää