Tietoturvayhtiö Check Pointin tutkijaryhmä varoittaa Dream Multimedian DreamBox-digiboksien ohjelmistosta löytyneestä haavoittuvuudesta, joka mahdollistaa hyökkääjälle laitteen etähallinnan ja esimerkiksi sen liittämisen bottiverkkoon. Haavoittuvuus nousi heinäkuussa useimmin hyödynnettyjen haavoittuvuuksien Top 10 -listalla sijalle 8.
Vaaravyöhykkeessä olivat myös muut IoT-laitteet. Kuukauden kolmanneksi hyödynnetyin haavoittuvuus, MVPower DVR Remote Code Execution, sijaitsee digitaalisen videotallentimen ohjelmistossa. Tiedetään, että laitteita on liitetty pahamaineiseen Mirai-bottiverkkoon tätä haavoittuvuutta hyödyntämällä.
- Hyökkääjät ovat nopeita hyödyntämään haavoittuvuuksia heti niiden löytämisen jälkeen. Heillä on tavoitteena ehtiä ennen kuin käyttäjät päivittävät ohjelmistonsa uuteen, korjattuun versioon. Siltikin on yllättävää, että kolmannes yrityksistä joutui heti hyökkäyksen kohteeksi, sanoi Check Pointin tutkimusjohtaja Maya Horowitz (kuvassa).
Toinen tärkeä heinäkuun tapahtuma oli Cryptoloot-louhintaohjelman putoaminen haittaohjelmien 10 kärjessä -listan sijalle 10. Vielä kesäkuussa se oli listakolmonen.
- Ilmiö on mielenkiintoinen. Cryptoloot on hallinnut haittaohjelmien listaa puolentoista vuoden ajan, ja tämän vuoden ensimmäisellä puoliskolla se oli maailman toiseksi yleisin haittaohjelma. Cryptolootin tärkein kilpailija, Coinhive, lopetti toimintansa alkuvuonna, ja uskomme, että nämä asiat liittyvät yhteen. Kyberrikolliset luottavat nyt enemmän XMRigin ja Jsecoinin kaltaisiin kryptolouhijoihin, Horowitz kommentoi.
Suomen yleisimmät haittaohjelmat heinäkuussa 2019
- Jacksbot – Troijalainen, jonka avulla laite voidaan ottaa etähallintaan ja liittää bottiverkkoon. Tunnetaan myös nimellä JRat. Esiintyvyys 8 %.
- AgentTesla – Verkossa myynnissä oleva haittaohjelma, jonka avulla voi muun muassa seurata ja tallentaa uhrin näppäintoimintoja ja leikepöytää sekä ottaa näyttökaappauksia. Esiintyvyys 6 %.
- Lokibot– Pääasiassa kalastelusähköpostien kautta levitettävä salasanakaappari. Esiintyvyys 6 %.
- Emotet – Moderni troijalainen, joka on taitava piiloutumaan. Leviää myös sähköpostien kautta. Esiintyvyys 6 %.
- Nanocore – Troijalainen, jonka tavoitteena on uhrin laitteen luovuttaminen etähallintaan. Esiintyvyys 6 %.