Taitavasti naamioituva SmokeLoader nousi joulukuussa ensi kertaa tietoturvayhtiö Check Pointin globaalille haittaohjelmien Top 10 -listalle. Smokeloader on erikoistunut muiden haittaohjelmien salakuljettamiseen Windows-laitteille. Suomessa sitä ei vielä tavattu.
SmokeLoader nousi Check Pointin globaalissa haittaohjelmatilastossa 11 sijaa joulukuun aikana päätyen sijalle 9. SmokeLoader-aktiivisuus oli erityisen voimakasta Ukrainassa ja Japanissa.
SmokeLoader jäi ensi kertaa tietoturvatutkijoiden haaviin vuonna 2011. Se on taitava kätkeytymään ja välttelemään tietoturvatoimia, ja siihen on saatavissa lisäosat, joilla voi kerätä tietoja, vakoilla näppäintoimintoja sekä varastaa sähköposteja ja lomakkeita. Sitä on käytetty enimmäkseen muiden haittaohjelmien, kuten Trickbotin, AZOrultin ja Panda Bankerin levittämiseen. Markkinoille tullessaan sitä myytiin vain venäjänkielisille.
Haittaohjelmien tilaston kärkipaikkoja pitivät kuitenkin edelleen kryptolouhijat. Coinhive oli maailman yleisin haittaohjelma jo 13. kuukautta peräkkäin. Sen esiintyvyys organisaatioissa oli 12 prosenttia. XMRig oli toiseksi yleisin haittaohjelma 8 prosentin esiintyvyydellä, ja JSEcoin seurasi tiukasti perässä. Kryptovaluuttojen arvon lasku ei näytä juurikaan vaikuttaneen liikkeellä olevien louhijoiden määrään.
Myös useat pankkitroijalaiset yleistyivät joulukuussa, etunenässä Ramnit, jonka erikoisalaa on salasanojen ja muun arkaluontoisen tiedon varastaminen. Se palasi 10 yleisimmän haittaohjelman listalle sijalle 8.
Check Pointin tietoturvatutkijoiden tiiminvetäjä Maya Horowitz kommentoi tilannetta todeten, että Top 10 -lista jakautuu nyt puoliksi kryptolouhijoiden ja monipuolisia hyökkäysmenetelmiä käyttävien ja useita eri haittaohjelmia levittävien haittaohjelmien kesken. Koska liikkeellä on hyvin monenlaisia hyökkääjiä, on kriittistä, että organisaatioilla on käytössä monikerroksinen tietoturvaratkaisu, joka suojaa sekä tunnetuilta ja vakiintuneilta että upouusilta haittaohjelmilta.
Suomen yleisimmät haittaohjelmat joulukuussa 2018 Top 3:
- Coinhive - Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla. Esiintyvyys 12,5 prosenttia organisaatioista.
- XMRig - Avoimen lähdekoodin laitteille tarkoitettu Monero-louhija, joka tunnistettiin ensi kertaa vuonna 2017. Esiintyvyys 11,7 %.
- Cridex - Windows-mato, joka yrittää anastaa esimerkiksi luottokorttitietoja. Leviää internet-jakojen ja ulkoisten muistien avulla. Esiintyvyys 8,2 %.