Windows-troijalainen haittaohjelmien kärjessä

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

ETNdigi - OPPO december

TMSNet advertisement

ETNdigi

2025 # megabox i st f wallpaper

A la carte

Windows-troijalainen haittaohjelmien kärjessä Tietoja Julkaistu: 17.05.2021 Luotu: 17.05.2021 Viimeksi päivitetty: 17.05.2021 Software Tietoturvayhtiön Check Point Software Technologiesin huhtikuun listauksessa Dridex-troijalainen oli yleisin haittaohjelma toista kuukautta peräkkäin. Toiseksi sijoittui Agent Tesla -troijalainen. Se sijoittui ensimmäistä kertaa näin korkealle yleisimpien haittaohjelmien listauksessa. Windows-alustalle kohdennettu Dridex-troijalainen levisi huhtikuussa QuickBooks-roskapostikampanjoissa. Tietojenkalasteluun tarkoitetut sähköpostit käyttävät hyödyksi QuickBooksin brändiä ja yrittävät houkutella käyttäjiä väärennetyillä maksuilmoituksilla ja laskuilla. Sähköposti pyytää lataamaan haitallisen Microsoft Excel -liitteen, jonka kautta Dridex-troijalainen pääsee tietokoneelle. Tätä haittaohjelmaa käytetään usein kiristysoperaation alkuvaiheessa. Hakkerit salaavat organisaation tiedot ja vaativat lunnaita salauksen purkamiseksi. Kaksinkertaisten kiristysmenetelmien käyttö on myös yleistynyt. Siinä hakkerit varastavat organisaatiolta arkaluontoisia tietoja ja uhkaavat tehdä niistä julkisia, ellei maksua suoriteta. CPR tiedotti maaliskuussa, että kiristyshaittaohjelmien hyökkäykset olivat kasvaneet 57 prosenttia vuoden 2021 alussa. Kasvu on pysynyt samansuuntaisena, ja viime vuoden vastaavaan ajanjaksoon verrattuna hyökkäykset ovat saavuttaneet jo 107 prosentin nousun. Huhtikuun listalla kakkoseksi noussut Agent Tesla on edistynyt etäkäyttötroijalainen (RAT), joka on ollut aktiivinen vuodesta 2014. Agent Teslaa on muokattu varastamaan kohdetietokoneilta WiFi-salasanoja muiden tietojen, kuten Outlook-sähköpostitietojen, lisäksi. Se pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Suomen yleisin haittaohjelma huhtikuussa oli Growtopia, jota esiintyi 4,5 prosentissa maan yritysverkoista maailmanlaajuisen esiintyvyyden ollessa 0,08. Toisella sijalla oli Trickbot. Agent Tesla ei yltänyt Suomen yleisimpien haittaohjelmien listalle. Suomen yleisimmät haittaohjelmat huhtikuussa 2021 Growtopia – Esiintyvyys 4,56 %. TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 3,32 %. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,90 %. Gandcrap – Palveluna myytävä kiristyshaitake (ransomware-as-a-service), jonka kehittäjät ottavat kiristystuloista 30–40 prosenttia. Sen arvioidaan vaikuttaneen yli 1,5 miljoonaan Windows-käyttäjään ennen toiminnan pysähtymistä vuonna 2019. Kaikille GandCrab-versioille on olemassa salauksen purkutyökalut. Esiintyvyys 2,49 %. Neshta – Troijalainen, joka havaittiin ensi kerran vuonna 2010. Piilottaa itsensä muiden ohjelmistojen koodin joukkoon ja pyrkii asentamaan selainlaajennuksia tai työkalurivejä omin päin. Esiintyvyys 2,07 %. RigEK – Haittaohjelmien lataaja Flash-, Java-, Silverlight- ja Internet Explorer -sovelluksissa. Esiintyvyys 2,07 %. Sodinokibi – Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service). Esiintyvyys 1,24 %. Arkei – Troijalainen, joka varastaa luottamuksellisia tietoja, kuten kirjautumistunnuksia. Esiintyvyys 1,24 %. Lisäksi esiintyvyydeltään 0,83 % olivat haittaohjelmat DanaBot, Nanocore ja Guloader. Maailman yleisimmät haittaohjelmat ja haavoittuvuudet huhtikuussa 2021 Dridex – Windows-laitteiden pankkitroijalainen, joka ohjaa uhrin pankkitiedot hyökkääjän hallitsemaan palvelimeen. Dridex ottaa yhteyttä etäpalvelimeen, lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa lisämoduuleja kauko-ohjausta varten. Esiintyvyys 15 %. Agent Tesla – Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinten painalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 12 %. Trickbot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 8 %. MORE NEWS Tekoälyrobotteja nopeasti Linuxilla Avocado-käyttöjärjestelmäänsä sulautettujen laitteiden valmistajille kauppaava Peridio esitteli Embedded World North America -messuilla uuden Jetson-pohjaisen tekoälyä hyödyntävän robottidemon. Demo havainnollisti, miten sen Avocado OS -käyttöjärjestelmä ja laitehallinta-alusta lyhentävät sulautettujen AI-laitteiden tuotantovaiheeseen siirtymisen jopa kuukausista päiviin. Onko muisti GenAI:n pullonkaula? Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta. Historiallinen käänne - polttomoottoriautot jäivät vähemmistöön Sähköinen liikenne on siirtynyt uuteen aikakauteen sekä maailmalla että Euroopassa. Gartnerin tuoreen ennusteen mukaan maailman teillä liikkuu ensi vuonna yli 116 miljoonaa sähköajoneuvoa, kun taas TechGaged Research raportoi, että polttomoottorit ovat nyt virallisesti vähemmistössä Euroopan unionissa. Winbond vie teollisuuden DDR4-muistit uudelle tasolle Winbond on esitellyt uuden 8 gigabitin DDR4-muistin, joka nostaa teollisuus- ja sulautettujen järjestelmien perinteisen DDR4-teknologian aivan uudelle suorituskyky- ja tehokkuustasolle. Yhtiö valmistaa uutuuden omalla 16 nanometrin prosessillaan, mikä tuo pienemmän sirukoon, alhaisemman virrankulutuksen ja paremman signaalieheyden – ominaisuuksia, joita teollisuus edellyttää pitkän elinkaaren laitteistoilta. Ultravakaa kellosignaali auttaa tunnistamaan GPS-häirinnän GNSS-vastaanottimien suojautuminen sekä häirintää että harhautusta vastaan paranee merkittävästi, kun vastaanotin käyttää tavallista kvartsikelloa tarkempaa ja stabiilimpaa referenssikelloa. Tähän tarpeeseen vastaa SiTimen uusi Endura Super-TCXO ENDR-TTT, joka on suunniteltu erityisesti ilmailun, puolustuksen ja teollisuuden PNT-sovelluksiin. Tämä vuosi kuuluu iPhonelle, ensi vuonna koko markkina kutistuu Applen vahva vuosi nostaa älypuhelinmarkkinat takaisin kasvuun, mutta edessä siintää jälleen notkahdus. IDC:n tuoreiden lukujen mukaan maailmanlaajuiset älypuhelintoimitukset kasvavat vuonna 2025 yhteensä 1,5 prosenttia 1,25 miljardiin laitteeseen. Suurin selittävä tekijä on Applen ennätysvuosi: iPhone 17 -sarjan vetämä kysyntä nostaa yhtiön toimitukset 247,4 miljoonaan laitteeseen, mikä merkitsee 6,1 prosentin vuosikasvua. Tässä pahimmat virheet piirikortin suunnittelussa PCB-suunnittelun virheet eivät aiheuta vain pieniä häiriöitä. Ne voivat rikkoa toiminnallisuuden, pysäyttää sertifioinnit, syödä akut tyhjiksi, heikentää luotettavuutta tai jopa tehdä tuotteesta mahdottoman valmistaa. Näin muistuttaa suunnitteluasiantuntija John Teel, joka käy uudella videollaan läpi 21 yleisintä ja vakavinta virhettä, joita hän näkee toistuvasti sadoissa tekemissään suunnittelukatselmoinneissa. Vakava haavoittuvuus React- ja Next.js-sovelluksissa – päivitä heti React-tiimi on julkaissut erittäin vakavan tietoturvahaavoittuvuuden, joka koskee React Server Components -arkkitehtuuria sekä sen varaan rakentuvia kehitysalustoja, erityisesti Next.js-sovelluksia. Haavoittuvuus mahdollistaa täysin autentikoimattoman etähyökkäyksen, jonka avulla hyökkääjä voi suorittaa mielivaltaista koodia palvelimella. Autojen sisävalaistukseen mullistava ratkaisu DP Patterning ja ams OSRAM ovat esitelleet uudenlaisen ratkaisun, joka voi muuttaa autojen sisävalaistuksen suunnittelua merkittävästi. Yhtiöiden kehittämä konsepti esiteltiin ensi kertaa marraskuussa Productronica-messuilla Münchenissä. Lataa laitteet auringon- tai sisävalosta Belgialainen e-peas on esitellyt AEM15820-energiankeruupiirin, joka on suunniteltu hyödyntämään hybridiaurinkokennojen koko tehoalueen. Hybridikennojen etuna on kyky tuottaa energiaa sekä sisävalaistuksessa mikrowattitasolla että suorassa auringonpaisteessa useiden wattien teholla. Uusi PMIC pystyy käsittelemään tämän koko skaalan, mikä avaa tien käytännössä itseään lataaville kuluttaja- ja IoT-laitteille. Tria tuo tehoa verkon reunalle DragonWing-moduuleilla Avnetin entinen sulatuettujen ryhmä eli nykyinen Tria Technologies tuo ensimmäiset Qualcomm Dragonwing IQ-6-sarjaan perustuvat moduulit markkinoille. Uudet SM2S-IQ615- ja OSM-LF-IQ615-moduulit tarjoavat teollisuusluokan suorituskykyä ja modernia AI-kiihdytystä SMARC- ja OSM-moduuleina. Suomalaisille kvanttialgoritmeille kysyntää maailmalla Suomalainen kvanttialgoritmiyhtiö QMill laajentaa kvanttialgoritmitutkimuksen kansainvälistä yhteistyötä merkittävällä tavalla. Yhtiö on solminut strategisen tutkimussopimuksen kanadalaisen École de technologie supérieure (ÉTS) -yliopiston kanssa edistääkseen kvanttilaskennan käytännön sovelluksia ja validoidakseen algoritmeja todellisia teollisia haasteita varten. Sopimus vahvistaa entisestään suomalaisosaamisen kysyntää globaaleissa kvanttikeskuksissa. Kiinnostavatko humanoidirobotit? Ensi viikolla ilmainen webinaari Mitä pitää ottaa huomioon, jos suunnittelee ihmisen tavoin käyttäytyvää humanoidirobottia? Miten signaalit reititetään? Miten syötetään sähköä? Miten liittimet valitaan, jotta laite kestää siihen kohdistuvat rasitukset? Minikokoinen kondensaattori yli kilovoltin SiC-sovelluksiin Murata on esitellyt maailman ensimmäisen 15 nF:n ja 1,25 kilovoltin jännitekestolla varustetun C0G-tyypin monikerroskeramiikkakondensaattorin (MLCC), joka on pakattu poikkeuksellisen pieneen 1210-kokoluokkaan (3,2 × 2,5 mm). Uutuus vastaa suoraan SiC-MOSFET-tekniikan kasvavaan tarpeeseen, jossa korkeajännitteiset ja erittäin vähän häviävät komponentit ovat välttämättömiä resonanssi- ja snubber-piireissä. LUMI-tekoälyhubi avautui Otaniemessä LUMI-tekoälytehtaan hubiprojektin päällikkö Eeva Harjula (CSC) korostaa, että uusi Otaniemen hubi tuo tekoälyn mahdollisuudet konkreettisesti lähemmäs opiskelijoita, startup-yrityksiä ja pk-sektoria. - Tavoitteena on luoda kohtaamispaikka, jossa syntyy uusia ideoita ja yhteistyötä suomalaisen tutkimuksen, elinkeinoelämän ja yhteiskunnan hyväksi. Otaniemen hubi toimii LUMI-tekoälytehtaan päähubina” Harjula sanoo. Wi-Fi 8 -piirien testaaminen voi alkaa Rohde & Schwarz ja Broadcom ovat ottaneet ratkaisevan askeleen kohti seuraavan sukupolven Wi-Fi 8 -laitteita. Broadcom on validoinut R&S:n uuden CMP180-radiotesterin Wi-Fi 8 -piirien kehitys- ja tuotantotestaukseen, mikä tarkoittaa, että ensimmäisiä 802.11bn-siruja voidaan alkaa testata ja optimoida jo ennen standardin lopullista valmistumista. Androidissa paikattiin kaksi vakavaa haavoittuvuutta Google on julkaissut joulukuun Android-turvapäivitykset, jotka paikkaavat yhteensä yli sata haavoittuvuutta eri järjestelmäkomponenteissa. Merkittävimpiä ovat kaksi vakavaa zero-day-haavoittuvuutta, joiden Google arvioi olleen jo kohdennetun hyväksikäytön kohteena. Lue tämä, jos suunnittelet sähköautojen tehoelektroniikkaa Rutronik ja Bosch ovat julkaisseet uuden teknisen dokumentin, joka avaa poikkeuksellisen yksityiskohtaisesti seuraavan sukupolven piikarbiditekniikkaa. Paperi kattaa kaiken MOSFET-arkkitehtuurista kiekkokokoluokan muutokseen ja kosmisen säteilyn aiheuttamien vikojen hallintaan. Verkkohuijarit veivät suomalaisilta viime vuonna lähes 63 miljoonaa euroa Tuoreiden Traficomin, poliisin ja Digi- ja väestötietoviraston tilastojen mukaan suomalaisilta yritettiin huijata viime vuonna yli 107 miljoonaa euroa, ja rikolliset onnistuivat viemään siitä suuren osan. Pankkien torjuntatoimet estivät vahingoista noin 44,3 miljoonaa euroa, mutta kansalaisille syntyneet tappiot nousivat silti 62,9 miljoonaan euroon. Commodore 64 Ultimate on täydellistä nostalgiaa – ja täysin tarpeeton Commodore 64 Ultimate on ehkä täydellisin nostalgialevyke, jonka 2020-luvun retrobuumi on meille toistaiseksi tarjonnut. Se näyttää Commodorelta, kuulostaa Commodorelta ja toimii Commodorena – koska se pitkälti on Commodore. Uusi laite perustuu AMD Xilinx Artix-7 -FPGA:han, joka jäljentää alkuperäisen emolevyn logiikan piiritasolla. Mutta mitä enemmän speksejä selaa, sitä selvemmin nousee esiin yksi kysymys: miksi kukaan tarvitsee tätä? © Elektroniikkalehti		TECHNICAL ARTICLES Onko muisti GenAI:n pullonkaula? Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta. Lue lisää... OPINION Commodore 64 Ultimate on täydellistä nostalgiaa – ja täysin tarpeeton Commodore 64 Ultimate on ehkä täydellisin nostalgialevyke, jonka 2020-luvun retrobuumi on meille toistaiseksi tarjonnut. Se näyttää Commodorelta, kuulostaa Commodorelta ja toimii Commodorena – koska se pitkälti on Commodore. Uusi laite perustuu AMD Xilinx Artix-7 -FPGA:han, joka jäljentää alkuperäisen emolevyn logiikan piiritasolla. Mutta mitä enemmän speksejä selaa, sitä selvemmin nousee esiin yksi kysymys: miksi kukaan tarvitsee tätä? Lue lisää... LATEST NEWS Tekoälyrobotteja nopeasti Linuxilla Onko muisti GenAI:n pullonkaula? Historiallinen käänne - polttomoottoriautot jäivät vähemmistöön Winbond vie teollisuuden DDR4-muistit uudelle tasolle Ultravakaa kellosignaali auttaa tunnistamaan GPS-häirinnän NEW PRODUCTS Lataa laitteet auringon- tai sisävalosta DigiKeyn uutuus: nyt voit konfiguroida teholähteen vapaasti verkossa PCIe5-tallennusta datakeskuksiin pienellä virralla Kilowatti tehoa irti USB-tikun kokoisesta muuntimesta Älykäs sulake tekee sähköautoista turvallisempia