Tietoturvayritys Check Point Software varoittaa pankkitroijalaisten uudesta noususta. Lomareissuilla monet sortuvat käyttämään esimerkiksi verkkopankkia julkisilla laitteilla tai julkisilla salaamattomilla wifi-yhteyksillä. Tähän ei missään tapauksessa pitäisi sortua.
Check Pointin maailmanlaajuinen uhkaindeksi kertoo, että kesäkuussa troijalaiset kapusivat mukaan haittaohjelmatilaston kymmenen kärkeen. Kryptolouhijat pysyivät kuitenkin edelleen listan huipulla.
Pankkitroijalaisten vaikutus on kasvanut maailmanlaajuisesti 50 prosenttia viimeisen neljän kuukauden aikana. Check Pointin haittaohjelmatilaston kymmenen kärjessä on nyt kaksi troijalaiskantaa.
Kesäkuussa Dorkbot, arkaluontoisia tietoja varastava ja palvelunestohyökkäyksiä käynnistävä pankkitroijalainen, vaikutti 7 prosenttiin maailman yrityksistä. Samalla se nousi Check Pointin haittaohjelmatilastossa kahdeksannelta sijalta peräti kolmanneksi. Myös Suomen listalla Dorkbot nousi hieman matalammalla vaikutusprosentilla viidenneksi, kun edellisessä kuussa se ei ollut edes haittaohjelmien kymmenen kärjessä.
Kesäkuussa näki päivänvalon myös Emotet-nimellä tunnettu pankkitroijalainen. Ohjelma varastaa uhrien pankkitilien käyttöoikeudet samalla, kun se käyttää tartunnan saaneita laitteita uusien tartuntojen levittämiseen. Emotet-ohjelman muunnos on yleistynyt nopeasti viimeisen kahden kuukauden aikana – huhtikuun indeksissä se oli sijalla 50, kun viimeisimmässä listauksessa se on sijalla 11.
- Havaitsimme kesällä 2017 samankaltaisen aggressiivisen hyökkäyskuvion, jossa verkkorikolliset käyttivät pankkitroijalaisia. Tämä viittaa siihen, että hakkerit yrittävät kenties käyttää hyväkseen turisteja, jotka kiinnittävät lomalla vähemmän huomiota tietoturvakäytäntöihin. Moni saattaa käyttää verkkopankkia julkisesti jaetuilla laitteilla tai huonosti suojatuilla verkkoyhteyksillä. Hakkerit ovatkin sinnikkäitä ja viekkaita yrityksissään varastaa rahaa, kertoo Check Pointin tietoturvatutkijoiden ryhmää vetävä Maya Horowitz.
Suomalaisten kannalta ongelmaan on helppo ratkaisu. Tärkeisiin yhteyksiin, erityisesti pankkiyhteyksiin kannattaa käyttää ainoastaan omaa, salattua mobiililaajakaistaa. Kansalaisen perustaitoihin pitää kuulua puhelimen käyttäminen wifi-yhdyspisteenä. Useimpiin liittymiin sisältyy vielä nykyään datankäyttö Euroopassa, joten pankkiasiat pystyy aina hoitamaan täysin suojatusti.
Haittaohjelmat kesäkuussa Top 5, Suomi:
- Coinhive- Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla.
- Nivdort - Troijalainen, joka leviää sähköpostiliitteiden tai haitallisten verkkosivujen avulla.
- Roughted- Laajan skaalan haittamainosohjelma, joka voi tarjota reitin myös kiristysohjelmille.
- Cryptoloot- Kryptovaluuttalouhija, Coinhiven kilpailija.
- Dorkbot – Viestikeskustelujen kautta leviävä pankkitroijalainen, joka varastaa arkaluontoisia tietoja ja käynnistää palvelunestohyökkäyksiä.