Etäohjattava troijalainen eli RAT (Remote Access Trojan) nousi lokakuussa ensi kertaa tietoturvayhtiö Check Point Software Technologiesin globaalille haittaohjelmien Top 10 -listalle. FlawedAmmyy-nimisen haittaohjelman avulla hyökkääjä saa halutessaan täyteen hallintaansa kohdelaitteen ja sen sisältämät tiedostot. Hän voi hallita laitteen kameraa ja mikrofonia, ottaa ruutukaappauksia, napata tunnistetietoja, varastaa tiedostoja ja tarkkailla uhrin toimintaa.
FlawedAmmyy on lokakuun globaalilla listalla sijalla 10. Suomen kymmenen yleisimmän haittaohjelman listalla se ei ole.
Check Pointin tietoturvatutkijoiden ryhmää vetävä Maya Horowitz (kuvassa) kertoo, että FlawedAmmyyn yleistyminen on jatkunut jo useita kuukausia. Lokakuun kampanja oli kuitenkin laajin tähän asti.
- Tämä osoittaa, että salasanojen, salassapidettävien tiedostojen sekä pankkiyhteyksiä ja maksamista koskevien tietojen tapainen data ei ole menettänyt houkuttelevuuttaan kyberrikollisten silmissä. Näin siitä huolimatta, että kryptolouhijat jatkavat käytetyimpinä haittaohjelmina, Horowitz tulkitsee.
Kryptolouhijat pitävät edelleen haittaohjelmatilaston kärkisijoja niin Suomessa kuin globaalistikin. Lokakuun levinnein haittaohjelma oli Coinhive, joka löytyi 18 prosentista Check Pointin globaaliin verkostoon kuuluvista yritysverkoista. Cryptolootin esiintyvyys oli 8 prosenttia. Suomessa Coinhive oli suhteellisesti vielä hieman yleisempi 23 prosentin esiintyvyydellä, ja Cryptoloot löytyi 11 prosentista suomalaisia yritysverkkoja.
Kuukausittain laadittava haittaohjelmatilasto perustuu Check Pointin ThreatCloudin tietoihin. Se on maailman laajin verkosto, joka kerää tietoja kyberhyökkäyksistä ja näyttää ne reaaliaikaisesti kartalla. Verkosto tunnistaa päivittäin miljoonia haittaohjelmatyyppejä analysoidessaan yli 250 miljoonasta verkko-osoitteesta saamiaan tietoja.