Check Point Software Technologies kertoo haittaohjelmakatsauksessaan, että Qbot-troijalainen, joka tunnetaan myös nimellä Qakbot ja Pinkslipbot, on ensimmäistä kertaa yltänyt maailman kymmenen yleisimmän haittaohjelman joukkoon. Yleisin haittaohjelma on yhä Emotet-troijalainen, jota esiintyy 14 prosentissa kaikista maailman yritysverkoista.
Ensimmäistä kertaa vuonna 2008 havaittua Qbotia on kehitetty jatkuvasti. Haittaohjelma on erityisen monipuolinen edistyneiden kiristysohjelma- ja tietovarkaustekniikoidensa ansiosta. Niihin lukeutuu myös uusi sähköpostinkeräysmoduuli, jonka avulla Qbot voi kaapata aitoja sähköpostikeskusteluja tartunnan saaneiden käyttäjien Outlook-ohjelmasta. Näin Qbot tavoittelee uusia uhreja viesteillä, jotka näyttävät jatkavan aiempaa keskustelua. Qbot kykenee myös luvattomiin tilitapahtumiin.
Check Pointin tutkijat havaitsivat maalis-elokuussa useita kampanjoita, joissa Qbotin uutta versiota käytettiin myös Emotet-troijalaisen jakamana. Heinäkuussa 2020 tätä esiintyi viidessä prosentissa organisaatioista maailmanlaajuisesti.
- Kyberrikolliset etsivät aina tapoja päivittää haittaohjelmia, ja he ovat selvästi investoineet voimakkaasti Qbotin kehitykseen kyetäkseen laajoihin tietovarkauksiin yrityksiltä ja yksityishenkilöiltä. Olemme havainneet, että kampanjat jakavat Qbotia suoraan sekä Emotetin kaltaisten kolmansien osapuolten kautta, kertoo Check Point Researchin tutkimusjohtaja Maya Horowitz.
Suomessa yleisin haittaohjelma oli Windows-haittaohjelma Formbook. Maailman yleisin haittaohjelma Emotet on noussut Suomessa jo toiselle sijalle, ja sitä esiintyy noin viidessä prosentissa yritysverkoista.
Suomen yleisimmät haittaohjelmat elokuussa 2020
- Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 5,78 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 5,33 %.
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 4,4 %.
- TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 3,56 %.
- RigEK – Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 2,22 %.
- AgentTesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 10,67 %.
- Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,78 %.
- Vidar – Windows-käyttöjärjestelmien haittaohjelma, joka varastaa salasanoja, luottokorttitietoja ja muuta arkaluontoista tietoa useista selaimista ja digitaalisista lompakoista. Esiintyvyys 1,33 %.
- Hiddad – Android-haittaohjelma, joka paketoi sovelluksia uudelleen ja julkaisee ne sovelluskaupassa. Pääasiassa se levittää mainoksia, mutta pystyy myös nappaamaan puhelimen käyttäjätietoja. Esiintyvyys 1,33 %.
- Gandcrab – Palveluna myytävä kiristyshaitake (ransomware-as-a-service), jonka kehittäjät ottavat kiristystuloista 30–40 prosenttia. Sen arvioidaan vaikuttaneen yli 1,5 miljoonaan Windows-käyttäjään ennen toiminnan pysähtymistä vuoden 2019 puolivälissä. Kaikille GandCrab-versioille on olemassa salauksen purkutyökalut. Esiintyvyys 1,33 %.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.