Windows-käyttäjä, tämä haittaohjelma vaanii pankkitietojasi - Android-laitteiden kiusana käyttäjää jäljittelevät mobiilihaittaohjelmat

17.06.2020

Check Point Software Technologies

Tietoturvayhtiö Check Pointin tutkijat varoittavat sähköposti- ja pankkitunnuksia nuuskivasta pankkitroijalaisesta, joka tuplasi esiintyvyytensä yritysverkoissa ja kiri ensimmäistä kertaa top 10:een maailman yleisimpien haittaohjelmien listalla. 

Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research kertoo haittaohjelmakatsauksessaan havainneensa useita Ursnif-pankkitroijalaista levittäviä roskapostikampanjoita. Ursnif kaksinkertaisti esiintyvyytensä yritysverkoissa ja nousi toukokuussa maailman yleisimpien haittaohjelmien 19. sijalta viidenneksi.

Haittaohjelman kohteena ovat Windows-tietokoneet. Se pystyy varastamaan esimerkiksi uhrinsa tärkeitä pankki- ja sähköpostitietoja. Ursnif leviää haitallisten roskapostikampanjoiden Word- ja Excel-liitteiden kautta.

Haittaohjelmakatsauksen kärkisijalla pysyi tunnettu pankkitroijalainen Dridex

Toukokuu toi muutoksia myös maailman yleisimpien mobiilihaittaohjelmien kolmen kärkeen. Rikolliset pyrkivät nyt ansaitsemaan vilpillisiä tuloja mobiililaitteisiin kohdistuvilla hyökkäyksillä, mistä ovat esimerkkinä mobiilimainoksia klikkailevat Android-haittaohjelmat.

- Pankkitroijalaiset Dridex, Agent Tesla ja Ursnif olivat kaikki toukokuussa viiden yleisimmän haittaohjelman joukossa. On selvää, että kyberrikolliset keskittyvät käyttämään haittaohjelmia, jotka antavat heille mahdollisuuden ansaita rahaa uhriensa tiedoilla, sanoo Maya Horowitz, Check Pointin Director, Threat Intelligence & Research, Products.

- Vaikka koronavirukseen liittyvät hyökkäykset ovat vähentyneet, yleisesti kyberhyökkäykset ovat toukokuussa lisääntyneet 16 prosenttia verrattuna maalis- ja huhtikuuhun. Organisaatioiden on pysyttävä ajan tasalla suojautumistekniikoiden ja työkalujen suhteen, etenkin nyt, kun kyberrikolliset hyödyntävät etätyön yleistymistä.

Suomen yleisimmät haittaohjelmat toukokuussa 2020:

  1. Tofsee – Windows-alustaan kohdistuva haittaohjelma yrittää ladata ja suorittaa muita haitallisia tiedostoja kohdejärjestelmissä. Esiintyvyys 3,40 %.
  2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,55 %.
  3. Jsecoin – Verkkosivuille upotettava kryptovaluutan louhintaohjelma. Esiintyvyys 1,28 %.
  4. Shiz– Haittaohjelma, joka kätkeytyy Windows-ohjelmiin ja pyrkii varastamaan käyttäjän tietoja. Esiintyvyys 1,28 %.
  5. Valerie. Esiintyvyys 0,85 %.
  6. Adylkuzz. Kryptovaluutan louhija. Esiintyvyys 0,85 %.
  7. Facexworm – Haittaohjelma varastaa salasanoja ja kryptovaluuttaa ja levittää roskapostia Facebook-käyttäjille. Esiintyvyys 0,85 %.
  8. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,85 %.
  9. Lotoor – Hakkerointityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia juurioikeuksien saamiseksi vaarantuneista mobiililaitteista. Esiintyvyys 0,85 %.
  10. Mirai – Tunnettu haavoittuvien IoT (Internet of Things) -laitteiden tartuttamisesta ja massiivisista DDoS-hyökkäyksistä. Esiintyvyys 0,85 %.
  11. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 0,85 %.

Maailman yleisimmät haittaohjelmat ja haavoittuvuudet toukokuussa 2020:

  1. Dridex – Windows-laitteiden pankkitroijalainen, joka ohjaa uhrin pankkitiedot hyökkääjän hallitsemaan palvelimeen. Dridex ottaa yhteyttä etäpalvelimeen, lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa lisämoduuleja kauko-ohjausta varten. Esiintyvyys 4 %.
  2. Agent Tesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) tietoihin. Esiintyvyys 3 %.
  3. XMRig – Avoimen lähdekoodin louhintaohjelma, jota käytetään Moneron louhintaan. Esiintyvyys 3 %.

Mobiilihaittaohjelmien globaalilla listalla ykkösenä oli toukokuussa Android-haittaohjelma PreAmo, joka jäljittelee käyttäjää klikkaamalla bannereita. Toiseksi yleisin oli Android-haittaohjelma Necro, joka voi ladata muita haittaohjelmia, näyttää häiritseviä mainoksia ja varastaa rahaa. Kolmannella sijalla oli Android-käyttäjiin kohdistuva mainosohjelma Hiddad, joka pakkaa sovelluksia uudelleen ja laittaa ne tarjolle kolmannen osapuolen sovelluskauppaan.

Check Pointin tutkijat listasivat myös huhtikuun käytetyimmät haavoittuvuudet. Luettelon kärjessä oli “MVPower DVR Remote Code Execution”, jota yritettiin hyödyntää 45 prosentissa yritysverkoista maailmanlaajuisesti. Toiseksi yleisin oli “OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)”, esiintyvyys 40 prosenttia. Kolmannella sijalla oli Web Server Exposed Git Repository Information Disclosure, esiintyvyys 39 prosenttia.

Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudinTM tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. ThreatCloud-tietokanta tarkastaa yli 2,5 miljardia verkkosivustoa ja 500 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Täydellinen Top 10 -haittaohjelmalista löytyy Check Pointin blogista.

Check Pointin uhkientorjuntaresurssit ovat saatavilla osoitteessa www.checkpoint.com.

Live24magazine

22.09.2020Ministerit Haatainen ja Pekonen: Pimeän työn torjunnassa tarvitaan yritysten, järjestöjen ja viranomaisten aktiivista yhteistyötä
22.09.2020SDP:n Heinäluoma: Kuopion surulliset tapahtumat osoittavat, että aselain kiristäminen oli perusteltu
21.09.2020Työtaistelu jatkuu Suomen Kotidatassa - epäselvää palkkausta ja menetettyjä ylityökorvauksia
21.09.2020Kotidata jo viidennen lakon kourissa - "vetää lähes sanattomaksi"
21.09.2020Talvivaaran rahoittajan rahanpesuepäilyt lisäävät vaaraa jätevuoren kaatumisesta veronmaksajien päälle
21.09.2020Vain joka viides kännykkä päätyy kierrätykseen - Telian kierrätyskontti lähtee liikkeelle ensi viikolla
20.09.2020Asunnottomuutta vähentävien sosiaali- ja terveyspalvelujen kehittäminen alkaa seitsemässä kaupungissa
20.09.2020Uusi verkkosivuhuijaus saapui Suomeen - " Vaarallisempi, koska uskottavampi "
20.09.2020Työsuhdepyörän verovapaus lisää pyöräilyä ja pyöräilyyn liittyvää liiketoimintaa - Miten etu toimii?
18.09.2020Kansanvaltaa pitää laajentaa
18.09.2020Kännissä ajo sähköpotkulaudalla kuriin - Voi ottaa käyttöön uuden reaktiotestin
18.09.2020Koronatilanne ei ole ohi - Itä-Suomen poliisi muistuttaa ohjeiden noudattamisesta
18.09.2020Liikkeellä haittaohjelman sisältävä huijausviesti varatoimitusjohtaja Esko Kivisaaren nimissä
17.09.2020Liikennevalomalli päivitetty uusien linjausten mukaiseksi - tarkista, mistä maista voi matkustaa Suomeen ilman rajoituksia
16.09.2020Koronavilkulla jo yli 2 miljoonaa latausta
15.09.2020Kotimaiset digikirjat saavat oman palkinnon - ehdokkaat julki
10.09.2020Lähtevät ja saapuvat lennot löytyvät nyt Liikennetilanne-palvelusta
10.09.2020Demarinuoret: Yksikin itsemurhaan kuollut nuori on liikaa
04.09.2020HUS vetoaa: Välttäkää joukkotapaamisia ja pysykää sairaana kotona
01.09.2020MacGyver palaa ruutuun - Tiesitkö, että Ihmemiehen keksinnöillä on suomalaiskytkös?
01.09.2020Koronavilkulla jo miljoona latausta!
24.08.2020Julkilausuma: Esittävän säveltaiteen ahdinkoa helpotettava
21.08.2020Jäsenkysely paljastaa linja-autoalan korona-ahdingon - valtaosalla yrityksistä edelleen vaikeuksia ja tulevaisuus uhattuna
20.08.2020Kannanotto: Ei leikkauksia luonnolle!
19.08.2020SDP:n Eveliina Heinäluoma: Kokoomusvaihtoehto lupaa kylmää kyytiä sadoille tuhansille suomalaisille
19.08.2020Kymi Sinfonietta lakkautusuhan alla- Muusikkojen liitto vetoaa Kouvolan kaupungin päättäjiin
19.08.2020Jere ylitti 100 000 myydyn kirjan maagisen rajan
17.08.2020Pohjoismaissa romaniväestöä syrjitään yhä koulutuksessa
17.08.2020Kukoistavassa kasvomaskibisneksessä voi olla kielteisiä seuraamuksia - Nämä taustat valmistajien, myyjien ja ostajien kannattaa tarkistaa
17.08.2020Turvallisuus- ja kemikaalivirasto: 7 faktaa kansanmaskeista
13.08.2020Teostolta koronatuki musiikin säveltäjille, sanoittajille, sovittajille ja kustantajille
13.08.2020THL suosittaa kasvomaskin käyttöä toisten suojaamiseksi - käsienpesu ja turvavälit ovat tärkeimmät keinot ehkäistä koronatartuntoja
10.08.2020Uutuuskirjassa virheellistä tietoa täydentävien hoitojen järjestäytymisestä
07.08.2020AVI: Kasbono Oy:n lähettämät perintäkirjeet: tietoa kirjeiden saajille
06.08.2020Suojavarusteiden lisähankinnat parantavat sote-alan huoltovarmuutta
06.08.2020Atte Jääskeläinen nimitetty opetus- ja kulttuuriministeriön ylijohtajaksi
06.08.2020Hallitus rajoittaa uudestaan maahantuloa kolmesta maasta
04.08.2020Amnesty: Poliisi on syyllistynyt ihmisoikeusloukkauksiin rasisminvastaisissa mielenosoituksissa Yhdysvalloissa
30.07.2020Tulli ja KRP saivat valmiiksi laajan dopingaineisiin liittyvän esitutkinnan
29.07.2020Siivousyritys SMC Palvelut Oy:n työntekijät puolustavat työnantajaansa: " Meitä kohdellaan tasa-arvoisesti "
27.07.2020EU:n syyttäjänvirasto EPPO: neuvosto nimitti Euroopan syyttäjät
27.07.2020Matkailu epidemia-alueille lisää koronavirustartuntojen riskiä Suomessa
18.07.2020Golfin lyöntipelin suomenmestarit kruunattiin Ruuhikoskella - miehissä ratkaisu venyi uusintaan
17.07.2020Livemusiikkia ja yhteislaulua kesätorstaisin uuden Seurasaari Laulaa & Soi - musiikkitapahtuman myötä
17.07.2020Kenttäennätys Junkkarin nimiin, miehissä Hietala piti komennon
16.07.2020Hietala ja Riihijärvi toisen päivän parhaat SM-kisoissa
16.07.2020Suomi sai merkittävän potin EU-rahoitusta - 58,3 miljoonaa euroa raidehankkeille eri puolille maata
16.07.2020Coca-Cola lahjoittaa 75 000 eurolla ravintolalahjakortteja vähävaraisille perheille
16.07.2020Suomessa löytyi 908 euroseteliväärennöstä alkuvuonna 2020
16.07.2020Helsinkiin uusi musiikkiklubi - Astoria Klubin avajaiset elokuussa
15.07.2020Amatöörit ottivat kärkipaikat haltuun golfin SM - kisoissa
15.07.2020Perheenyhdistämistä koskevaa lainsäädäntöä tarkastellaan lapsen edun toteutumisen edistämiseksi
14.07.2020Konttisuon tuulivoimahankkeen rakennustyöt alkavat
14.07.2020Alkon myynninkasvu jatkui kesäkuussa
11.07.2020Varo silmäniskua! Liikkeellä on uusi, nopeasti yleistyvä kiristyshaittaohjelma
09.07.2020Suomi vastaanotti ensimmäiset alaikäisten siirrot Välimeren alueelta keskiviikkoiltapäivänä
08.07.2020Koirien kiusana sinilevä, käärmeet, ötökät ja helteet - Näin ehkäiset ja hoidat lemmikkisi kesähaavereita
07.07.2020Sairaalahoitoa vaativaan koronavirustautiin (COVID-19) sairastuneilla potilailla vakavampi taudinkuva ja pidempi sairaalahoito kuin influenssapotilaalla
07.07.2020Työryhmä: Raiskauksen tunnusmerkiksi vapaaehtoisuuden puute
06.07.2020Kuopioon elokuussa avattava Suomen toiseksi suurin uimahalli tähtää viiden tähden asiakaskokemukseen
06.07.2020Laivoilla useita altistustilanteita - hakeudu matalalla kynnyksellä testiin, jos oireita
06.07.2020SDP:n Matias Mäkynen: Järjestöjen kanneoikeus ehkäisisi väärinkäytöksiä ja suojaisi heikompaa työmarkkinoilla
30.06.2020Diakonissalaitos aloittaa työn radikalisoitumisen ehkäisemiseksi
30.06.2020Nettipuhelujen soittaminen on yleistynyt erittäin voimakkaasti
29.06.2020Tutkimus: Suojamaskien käyttöpakko ei lisännyt liikkumista
28.06.2020Suomen evankelis-luterilaisen kirkon avoin kirje piispa Sani Ibrahim Azarille
28.06.2020HUS: Koronaviruksen oireita - hakeudu testiin, vaikka on kesä!
25.06.2020Jonne Välilä myy suomalaisyritysten tuotteita Amazonin verkkokaupassa - tärkeintä on hylätä sopimattomat tuotteet valikoimasta etukäteen
24.06.2020Pääomasijoituksilla elinvoimaa Itä-Suomen kasvuyrityksille
22.06.2020Tulli paljasti marihuanalähetyksiä yli kolmen miljoonan euron arvosta
22.06.2020Remu kohtaa veljensä surman tunnustaneen Late Johanssonin radiossa: "Koko länsimainen kulttuuri on saatanan vallassa"
20.06.2020Euroopan parlamentti tuomitsee rasismin, vihan ja väkivallan niiden kaikissa muodoissa ja vaatii toimia
18.06.2020Eturivin artistit Teivon raviradalla drive in - festivaalissa heinäkuussa
18.06.2020Tutkijat: EU:n yhteisveropohja söisi Suomen yhteisöverotuottoja
17.06.2020Huono henkilöstöpolitiikka suivaannutti Elisan myyntipisteiden esimiehet - ulosmarssi kestää juhannusaattoon saakka
17.06.2020Matkailu- ja Ravintolapalvelut MaRa: Ravintoloiden rajoitusten purkaminen ilouutinen toimialalle ja sen työntekijöille - kysynnän palautumiseksi tarvitaan määräaikainen arvonlisäverojen alentaminen
17.06.2020Windows-käyttäjä, tämä haittaohjelma vaanii pankkitietojasi - Android-laitteiden kiusana käyttäjää jäljittelevät mobiilihaittaohjelmat
17.06.2020Hallitus esittää väliaikaista epidemiakorvausta perustoimeentulotuen asiakkaille
15.06.2020Tuija Pehkonen ja Lorenz Backman palaavat Kesäterassille - suosittu kesäohjelma MTV3-kanavalla arki-iltaisin 13. heinäkuuta alkaen
15.06.2020Veronpalautus huomioidaan toimeentulotuessa tulona
13.06.2020SDP:n Tuula Väätäinen: Seksuaalirikoksia koskevan rikoslain kokonaisuudistus on välttämätön
11.06.2020Teoston kesäkuun tilityksessä 26,3 miljoonaa säveltäjille, sanoittajille, sovittajille ja musiikkikustantajille
08.06.2020Asiaohjelmien taustaäänet estävät ikääntyneiden tiedonsaantia
05.06.2020Suomen Poliisijärjestöjen Liiton koronakysely: joka kolmas kertoo, että työtehtäviä on priorisoitu pandemian aikana
04.06.2020Tulli : Huvipuistotuotteista kolmannes määräystenvastaisia
03.06.2020Akava: Hallituksen lisätalousarvioesitys tukee kriisistä selviytymistä
02.06.2020Kesätyöt ja harjoittelu Skanskalla vievät kohti työelämää
02.06.2020Ministeri Henriksson: Syyttäjätoimintaan vahvistusta lisätalousarviossa
02.06.2020Prätkällä töihin - päivän kummeina radiologi Sakari Kainulainen ja sairaanhoitaja Juha-Pekka Miettinen: " Päivän paineet ja kiireet tippuvat moottoripyöräillessä tienvarsille "
01.06.2020Venäjän tullin lahjoittama labradorinnoutaja valmistui tullikoiraksi
01.06.2020Tukes ohjeistaa: Näin ostat kansanmaskin
30.05.2020Rovaniemi: Suurtulvan huippu lähellä - "Töitä paiskitaan yötäpäivää"
28.05.2020Kirjauutuus: Onko meidät huijattu yksiavioisuuteen?
27.05.2020Avoin kirje Marja Kihlströmin tueksi koskien Osmo Kontulan käytöstä
27.05.2020Uudet mallinnukset vahvistavat: Sairaiden eristäminen ja etätyön suosiminen ovat avainasemassa koronan torjunnassa
27.05.2020Suomen huumeprofiili on poikkeuksellinen pohjoismaisessa huumeiden yliannostuskuolemien vertailussa
25.05.2020Mikkelin seutu kutsuu vapaa-ajan asukkaitaan - täällä on tilaa hengittää
25.05.2020Väre vihersi Niiralan Kulman sähkön
25.05.2020Tutkimushanke etsii työkaluja syrjimättömän ja tasa-arvoisen työelämän rakentamiseksi
20.05.2020Etlan lausunto: Poikkeuksellisten olojen määritelmä täyttyy

Näytä lisää »