Tietoturvayhtiö Check Pointin kansainvälistä haittaohjelmien Top 10 -listaa johti helmikuussa yhä kryptolouhija Coinhive, joka lopetti toimintansa 8. maaliskuuta. Coinhiven esiintyvyys organisaatioiden tietoverkoissa laski kuukausi kuukaudelta: viime lokakuussa se oli 18 prosenttia, tammikuussa 12 % ja helmikuussa vain 10 %.
Tämä johtuu virtuaalivaluutta Moneron arvon laskusta sekä sen louhimiskulujen noususta. Cryptoloot nousi globaalin haittaohjelmatilaston kakkossijalle korvaten XMRigin. Kolmanneksi selviytyi Emotet, joka on moderni, modulaarinen troijalainen.
Check Pointin tutkijat havaitsivat helmikuussa myös useita kampanjoja, jotka levittivät GandCrab-kiristyshaittaohjelmaa esimerkiksi Saksassa, Japanissa, Kanadassa ja Australiassa. GandCrab-hyökkäykset alkoivat yleistyä jo tammikuussa. Yksi uusimmista kampanjoista levitti ohjelman päivitettyä versiota V5.2, jonka käyttämään uudenlaiseen salaukseen aiemmin kehitetyt purkutyökalut eivät pure.
- Kyberrikolliset kehittävät jatkuvasti sekä uusia tapoja levittää haittaohjelmia että kokonaan uusia ja päivitettyjä, entistä vaarallisempia haittaohjelmia. GandCrabin uusi versio todistaa taas kerran, että vaikka haittaohjelmatilasto näyttää staattiselta ja sen kärkeä hallitsevat kuukaudesta toiseen samat haittaohjelmaperheet, se on osittain silmänlumetta, kommentoi Check Pointin tutkimustoimintaa johtava Maya Horowitz.
Suomen yleisimmät haittaohjelmat helmikuussa 2019:
- Coinhive – Kryptolouhija, joka on suunniteltu louhimaan Moneroa käyttäjän tietämättä, kun tämä vierailee verkkosivulla. Esiintyvyys Suomessa 13 %.
- XMRig – Avoimen lähdekoodin laitteille tarkoitettu Monero-louhija, joka tunnistettiin ensi kertaa vuonna 2017. Esiintyvyys 11 % organisaatioista.
- Cryptoloot – Kryptovaluutan louhija, Coinhiven kilpailija. Esiintyvyys 9 %.