JavaScript is currently disabled.Please enable it for a better experience of Jumi. ECF

Linux-palvelimia tartuttava SpeakUp-troijalainen nousi tammikuussa ensi kertaa tietoturvayhtiö Check Pointin globaalin haittaohjelmatilaston kymmenen kärkeen. Haittaohjelma on toiminut takaovena levittäen XMRig-kryptolouhijaa, mutta sen kautta voi syöttää kohdelaitteelle minkä tahansa muunkin haittaohjelman ja käynnistää sen.

Uusi troijalainen pystyy tällä hetkellä harhauttamaan kaikkien tietoturvatoimittajien virustorjuntaohjelmia. Sitä on levitetty hyödyntämällä useita tunnettuja haavoittuvuuksia. Check Pointin tutkijoiden mielestä SpeakUpista tekee vaarallisen nimenomaan kyky levittää muita haittaohjelmia.

Kymmenen kärjessä -listan haittaohjelmista peräti puolet pystyy lataamaan tartuttamalleen laitteelle lisää haittaohjelmia. Check Pointin tietoturvatutkijoiden tiimiä vetävä Maya Horowitz toteaa, että lähes muuttumattomana pysynyt haittaohjelmatilaston kryptolouhijakärki kätkee alleen vähittäisen muutoksen haittaohjelmien levittämisen tavassa.

- SpeakUpin tapaiset haittaohjelmat ovat vahva varoitusmerkki. Niiden yleisyydestä voi päätellä, että jotakin pahempaa on tulossa. Koska Linux-käyttöjärjestelmää käytetään paljon yrityspalvelimissa, uskomme, että SpeakUp kasvaa vuoden mittaan nykyistä levinneemmäksi ja entistä vakavammaksi uhaksi, Horowitz sanoo.

Suomen haittaohjelmatilaston kolmen kärjessä oli samat ohjelmat kuin joulukuussa. XMRig ja Coinhive olivat vain vaihtaneet paikkaa keskenään. SpeakUp ei meillä yltänyt kymmenen levinneimmän haittaohjelman joukkoon, mutta myös Suomen listalta löytyvät Cridex, Emotet ja Smokeloader pystyvät valmistelemaan tietä muille haittaohjelmilla.

 

IoT-laitteiden tietoturva on retuperällä

Viime syksynä Mirai-haittaohjelma valloitti tuhansia ja tuhansia valvontakameroita palvelunestohyökkäyksiä varten. Barr Groupin tuore kyselytutkimus osoittaa, että sulautettujen laitteiden suunnittelijat eivät vieläkään suhtaudu riittävän vakavasti laitteiden tietoturvaan.

Lue lisää...

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...
 
 
ETN_fi @DigiDotCom announces next generation of #IoT with user-focused subscription featuring edge intelligence, device ma… https://t.co/0S7iQBGPzO
ETN_fi @Hel_Tech Varjon lasit eivät ole tulossa kuluttajille https://t.co/KtC1C03QX0
ETN_fi The VR-1 by Varjo on display at HelTech, Helsinki. https://t.co/sx7kgBwoax
ETN_fi ETN newsletter out early today. Travelling to Embedded World in Nürnberg. See you there.
ETN_fi @embedded_world starts tomorrow. Today is travel day for a lot of professionals. Not too many straight flights from abroad, Im afraid.



ECF template