Check Pointin syyskuun haittaohjelmatilasto paljastaa lähes 400 prosentin kasvun Applen IPhone-puhelimiin kohdistuvissa kryptolouhijahyökkäyksissä syyskuussa. Niissä käytetty Coinhive-haittaohjelma on pitänyt globaalin haittaohjelmatilaston ykköspaikkaa viime joulukuusta saakka.
Coinhiven esiintyvyys yritysverkoissa oli syyskuussa globaalisti 19 prosenttia ja Suomessa 23 prosenttia. Check Pointin tutkijat havaitsivat merkittävän nousun myös Coinhive-hyökkäyksissä, jotka kohdistuivat Safari-verkkoselainta käyttäviin PC-koneisiin. Safari on Apple-laitteissa yleisimmin käytetty selain.
Coinhiven kilpailija, Cryptoloot-louhintaohjelma, nousi samaan aikaan haittaohjelmatilaston kolmannelle sijalle. Cryptolootin kilpailuetu ovat Coinhivea pienemmät ”lisenssimaksut” eli osuudet, joita haittaohjelmien kehittäjät perivät louhituista kryptovaluuttamääristä.
- Hyökkäystavassa ei ole mitään uutta, mutta on kiinnostavaa, että se kohdistuu nyt nimenomaan Apple-laitteisiin. Tutkimme parhaillaan tämän syyskuun kahden viimeisen viikon aikana havaitun hyökkäysaallon mahdollisia syitä. Sillä välin yrityksissä kannattaa kiinnittää huomiota mobiililaitteiden tietoturvaan, joka on usein tietoturvan heikoin lenkki, korostaa Check Pointin tietoturvatutkijoiden tiimin vetäjä Maya Horowitz.
Suomen yleisimmät haittaohjelmat syyskuussa
- Coinhive – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla. Esiintyvyys 23 % organisaatioista.
- Roughted – Laajan skaalan haittamainosohjelma, voi tarjota reitin myös kiristysohjelmille. Esiintyvyys 12 %.
- Cridex – Windows-mato, joka yrittää anastaa esimerkiksi luottokorttitietoja. Leviää internet-jakojen ja ulkoisten muistien avulla. Esiintyvyys 12 %.
- Dorkbot – Pankkitroijalainen, joka urkkii uhrin tietoja ja jota käytetään usein myös palvelunestohyökkäysten toteuttamiseen. Esiintyvyys 11 %.
- Ramnit – FTP-palvelimia hyödyntävä mato, joka valmistaa itsestään kopion ja levittää sen eteenpäin. Voi toimia myös takaovena. Esiintyvyys 11 %.
Maailman yleisimmät mobiililaitteiden haittaohjelmat syyskuussa:
- Lokibot – Android-laitteiden pankkitroijalainen, joka voi myös muuntua kiristysohjelmaksi lukiten puhelimen.
- Lotoor – Hakkerityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia saadakseen itselleen pääkäyttäjän oikeudet.
- Triada – Android-laitteiden takaovi, joka myöntää pääkäyttäjäoikeudet haittaohjelmien lataamiseen. Sen on havaittu myös urkkivan, millä verkkosivuilla uhri käy.