Trickbot-pankkitroijalainen palasi huhtikuussa maailman yleisimpien haittaohjelmien Top 10 -listalle lähes kahden vuoden tauon jälkeen. Suomen listalla se oli kuudes ja kansainvälisellä listalla kahdeksas. Myös muut troijalaiset ovat yleistyneet, kertoo tietoturvayhtiö Check Point.
Check Pointin haittaohjelmien Top 10 -listalle nousi huhtikuussa seitsemän troijalaista, vaikka kolmen kärkeä pitivätkin edelleen hallussaan kryptolouhijat. Erityisen voimakkaasti kasvoi monitaitoisen Trickbot-pankkitroijalaisen esiintyvyys. Se kohosi takaisin listalle lähes kahden vuoden tauon jälkeen. Se oli kansainvälisellä listalla kahdeksantena ja Suomen listalla kuudentena.
Huhtikuun Trickbot-kampanja oli ajoitettu lähelle Yhdysvaltain veroilmoitusten jättöpäivää (Tax Day), joka oli 15. huhtikuuta. Kyberrikollisten roskapostikampanja levitti Excel-tiedostoa, joka latasi Trickbotin uhrin tietokoneelle. Troijalainen keräsi pankkiasiointiin liittyviä tietoja ja mahdollisesti nappasi verolomakkeita, jotka päätyivät täten asiattomiin käsiin.
Troijalaisten yleistyminen viittaa siihen, että useiden suosittujen kryptolouhintapalveluiden lopetettua toimintansa kyberrikolliset ovat vaihtamassa taktiikkaa ja etsimässä uusia ansaintamuotoja.
Check Pointin Threat Intelligence and Research Director Maya Horowitz kommentoi tilannetta sanoen, että sekä Trickbotin että Emotetin päätyminen kymmenen useimmin yritysverkoista tavatun haittaohjelman joukkoon on erityisen huolestuttavaa.
- Molempia käytetään nykyään henkilötietojen ja salasanojen urkkimisen ohella myös levittämään Ryuk-kiristyshaittaohjelmaa. Ryuk on tunnettu siitä, että se ottaa kohteikseen tietokantoja ja backup-palvelimia ja pyytää tietojen vapauttamisesta isoja, yli miljoonan dollarin lunnaita. Koska haittaohjelmat muuntuvat koko ajan, organisaatioiden on tärkeää suojata itsensä niiltä kehittyneen uhkientorjunnan avulla, hän jatkoi.
Suomen yleisimmät haittaohjelmat huhtikuussa 2019:
- Jsecoin– Louhintaohjelma, joka on mahdollista upottaa verkkosivulle. Sivuston käyttäjä voi halutessaan esimerkiksi ostaa pelirahaa louhimalla kryptovaluuttaa. Esiintyvyys 10 % organisaatioista.
- XMRig – Avoimen lähdekoodin laitteille tarkoitettu Monero-louhija, joka tunnistettiin ensi kertaa vuonna 2017. Esiintyvyys 8 % organisaatioista.
- Cryptoloot – Kryptovaluutan louhija, joka louhii Moneroa. Esiintyvyys 8 %.
- Nivdort – Troijalainen, joka kerää salasanoja ja tietoa käyttäjän asetuksista. Esiintyvyys 5 %.
- Ramnit – Mato, joka leviää etenkin ulkoisten kovalevyjen ja julkisten FTP-palvelinten kautta. Esiintyvyys 4 %.