Tietoturvayhtiö Check Point Software kertoo haittaohjelmakatsauksessaan, että Emotet-bottiverkko on palannut takaisin maailman yleisimmäksi haittaohjelmaksi viiden kuukauden poissaolon jälkeen. Sitä esiintyy viidessä prosentissa yritysverkoista maailmanlaajuisesti.
Helmikuussa 2020 Emotetin toiminta hidastui ja lopulta taukosi, kunnes alkoi uudelleen heinäkuussa. Emotet on käynyt tauolla ennenkin. Vuonna 2019 se lopetti toimintansa kesäkuukausiksi, mutta jatkoi syyskuussa.
Emotet levitti heinäkuussa roskapostikampanjoita tartuttaen uhrinsa TrickBotilla ja Qbotilla, joita käytetään muun muassa pankkitietojen varastamiseen. Jotkut sähköpostikampanjat ovat sisältäneet haitallisia tiedostoja nimeltään ”form.doc” tai “billice.doc”.
- Voimme olettaa, että bottiverkon takana olevat kehittäjät ovat tauon aikana päivittäneet sen ominaisuuksia. Mutta koska se on jälleen aktiivinen, organisaatioiden tulisi ohjeistaa työntekijöitään tunnistamaan tällaiset uhat ja varoittaa sähköpostiviestien liitteiden tai linkkien avaamisen riskeistä, sanoo Check Pointin tutkimusjohtaja Maya Horowitz.
Tutkimusryhmä kertoo myös, että yleisintä haavoittuvuutta, “MVPower DVR Remote Code Execution”, on yritetty hyödyntää 44 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin, “OpenSSL TLS DTLS Heartbeat Information Disclosure”, vaikuttaa 42 prosenttiin organisaatioista. Kolmannella sijalla on ”Command Injection Over HTTP Payload”, esiintyvyys 38 prosenttia.
Suomessa Emotet ei yltänyt heinäkuun kymmenen yleisimmän haittaohjelman listalle. Kärkisijoilla olivat Dridex ja AgentTesla, joita esiintyi lähes 6 prosentissa yritysverkoista.
Suomen yleisimmät haittaohjelmat heinäkuussa 2020
- Dridex – Windows-laitteiden pankkitroijalainen, joka ohjaa uhrin pankkitiedot hyökkääjän hallitsemaan palvelimeen. Dridex ottaa yhteyttä etäpalvelimeen, lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa lisämoduuleja kauko-ohjausta varten. Esiintyvyys 5,81 %.
- AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 5,81 %.
- TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 3,32 %.
- Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 5,81 %.
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,32 %.
- Mirai – Tunnettu haavoittuvien IoT-laitteiden tartuttamisesta ja massiivisista DDoS-hyökkäyksistä. Esiintyvyys 0,83 %.
- RigEK – Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 1,24 %.
- Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,24 %.
- Urfnif – Sähköposti- ja pankkitunnuksia varastava pankkitroijalainen, jonka kohteena ovat Windows-tietokoneet. Leviää haitallisten roskapostikampanjoiden Word- ja Excel-liitteiden kautta. Esiintyvyys 0,83 %.
- Smforw. Esiintyvyys 1,66 %.
Maailman yleisimmät haittaohjelmat ja haavoittuvuudet heinäkuussa 2020
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 5 %.
- Dridex – Windows-laitteiden pankkitroijalainen, joka ohjaa uhrin pankkitiedot hyökkääjän hallitsemaan palvelimeen. Dridex ottaa yhteyttä etäpalvelimeen, lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa lisämoduuleja kauko-ohjausta varten. Esiintyvyys 4 %.
- Agent Tesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox) tietoihin. Esiintyvyys 4 %.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.