Koronavirus hakkereiden täkynä - Lisätietoja epidemiasta tarjoava roskaposti levittää haittaohjelmaa

15.02.2020

Check Point Software Technologies

Koronaviruspelon lisäksi kyberrikolliset hyödynsivät tammikuussa ahkerasti haavoittuvuutta, jota esiintyy jo 45 prosentissa maailman yritysverkoista, kertovat tietoturvayhtiö Check Pointin tutkijat.

Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research kertoo haittaohjelmakatsauksessaan, että Emotet oli maailman yleisin haittaohjelmauhka jo neljättä kuukautta peräkkäin. Tammikuussa sitä levitettiin koronavirusaiheisen roskapostikampanjan avulla.

Tutkijoiden mukaan haitalliset sähköpostit näyttävät ilmoittavan, missä koronavirus leviää, tai tarjoavan lisätietoja viruksesta. Ne rohkaisevat sähköpostin saajaa avaamaan liitteet tai napsauttamaan viestin linkkejä, jotka avattaessa yrittävät ladata uhrin koneelle Emotet-haittaohjelman. Emotet-sovellusta käytetään ensisijaisesti kiristys- ja muiden haittaohjelmien jakeluun.

Valtaosa koronavirusaiheisista roskapostikampanjoista on suuntautunut Japaniin ja Indonesiaan. Niiden rinnalle on noussut koronavirusta verkkotunnuksissaan käyttäviä huijaussivustoja, jotka väittävät myyvänsä rokotuksia virusta vastaan.

Tammikuussa lisääntyivät myös yritykset hyödyntää niin kutsuttua ”MVPower DVR Remote Code Execution” -haavoittuvuutta. Se nousi joulukuun kolmannelta sijalta maailman käytetyimmäksi. Haavoittuvuutta esiintyy jo 45 prosentissa organisaatioista maailmanlaajuisesti. Hyökkäyksen onnistuessa pahantekijä pystyy suorittamaan haitallisen koodin valitulla koneella.

- Yleisimmät yritysverkkoihin kohdistuvat uhat ovat edelleen monipuolisia haittaohjelmia, kuten Emotet, XMRig ja Trickbot. Ne ovat levinneet yhteensä jo yli 30 prosenttiin organisaatioista ympäri maailmaa, kertoo Check Pointin Threat Intelligence & Research, Products -ryhmän johtaja Maya Horowitz.

- Yritysten tulisi opastaa työntekijöitään tunnistamaan ajankohtaisiin aiheisiin liittyviä ​​roskaposteja, jotka yleensä levittävät haittaohjelmia. Myös yritysten tietoturvan tulisi olla ajan tasalla, jotta ne pystyvät torjumaan verkkouhkia ja estämään kiristysyritykset ja tietovarkaudet, hän muistuttaa.

Suomessa tammikuun yleisin haittaohjelma oli kryptolouhija XMRig, jota esiintyi noin joka kymmenennessä yritysverkossa. Toista sijaa piti pankkihuijari TrickBot. Koronaviruksella ratsastava Emotet ei ehtinyt Suomen listalle tammikuussa.

Suomen yleisimmät haittaohjelmat tammikuussa 2020

1. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 9,73 %.
2. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 6.19 %.
3. IsErIk. Esiintyvyys 3,54 %.
4. RigEK. Esiintyvyys 2.65%.
5. Formbook – Windows OS -järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,65 %.
6. NJRat – Etäyhteystroijalainen, suunnattu lähinnä Lähi-idän valtion virastoihin ja järjestöihin. Tallentaa uhrin näppäinpainalluksia, käyttää kameraa, varastaa selaimiin tallennettuja tietoja sekä lataa ja lähettää tiedostoja. Esiintyvyys 1,77 %.
7. Guerrilla – Troijalainen, joka lataa muita haittaohjelmia Android-puhelimille ja on onnistuttu upottamaan useisiin sovelluksiin. Tuottaa vilpillisiä mainostuloja sovelluskehittäjille.  Esiintyvyys 1,33 %.
8. Vidar – Windows-käyttöjärjestelmien haittaohjelma, joka varastaa salasanoja, luottokorttitietoja ja muuta arkaluontoista tietoa useista selaimista ja digitaalisista lompakoista. Esiintyvyys 1,33 %. 
9. Lotoor – Hakkerointityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia juurioikeuksien saamiseksi vaarantuneista mobiililaitteista. Esiintyvyys 1,33 %. 
10. Domen. Esiintyvyys 1,33 %. 
11. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,33 %.

Maailman yleisimmät haittaohjelmat ja haavoittuvuudet tammikuussa 2020

1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 13 %.
2. XMRig – Avoimen lähdekoodin louhintaohjelma, jota käytetään Moneron louhintaan. Esiintyvyys 10 %.
3. Trickbot – Pankkitroijalainen, jota päivitetään jatkuvasti uusilla ominaisuuksilla. Joustava ja räätälöitävä haittaohjelma, jota voidaan käyttää monikärkisten kampanjoiden osana. Esiintyvyys 7 %.

Mobiilihaittaohjelmien globaalilla listalla ykkösenä oli tammikuussa xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta ja asentamaan itsensä uudelleen, jos käyttäjä poistaa sen. Toisella sijalla oli muita haittaohjelmia Android-puhelimille lataava Guerrilla, joka on onnistuttu upottamaan useisiin sovelluksiin. Troijalainen tuottaa vilpillisiä mainostuloja sovelluskehittäjille. Kolmanneksi yleisin oli Android-käyttäjiin kohdistuva mainosohjelma AndroidBauts.

Check Pointin tutkijat listasivat myös tammikuun käytetyimmät haavoittuvuudet. Luettelon kärjessä oli “MVPower DVR Remote Code Execution”, jota esiintyi 45 prosentissa yritysverkoista maailmanlaajuisesti. Toiseksi yleisin oli “Web Server Exposed Git Repository Information Disclosure”, esiintyvyys 44 prosenttia. Kolmannella sijalla oli “PHP DIESCAN information disclosure”, esiintyvyys 42 prosenttia.

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.

Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.

Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.

Live24magazine

06.04.2020Maahanmuuttajat tarvitsevat tietoa koronaviruksesta
06.04.2020Lowell Suomi Oy: Lowell ottaa käyttöön lisäjoustoja koronakriisissä
04.04.2020Itse tehty maski ei suojaa koronavirukselta - hengityksensuojainten pitää olla turvallisia ja taata riittävä suoja
03.04.2020Sosiaali- ja terveysministeriö ja Terveyden ja hyvinvoinnin laitos: Kansalaiskirje koronaviruksesta on lähtenyt koteihin
03.04.2020389 500 suomalaisella on maksuhäiriömerkintöjä
03.04.2020Maksamatta jääneistä taiteen jälleenmyyntikorvauksista tuomio
03.04.2020Koronaepidemia pakotti ruoka-aputoimijat pikaiseen järjestäytymiseen - avun tarve kentällä on nyt valtava
03.04.2020HUSissa alkaa COVID-19-taudin lääkehoitotutkimus
03.04.2020Ryhdy sairaanhoitajien apuriksi - osallistu kampanjaan
02.04.2020Avustajakoirat luokitellaan lääkinnällisiksi apuvälineiksi

Siirry arkistoon »