Tietoturvayhtiö Check Pointin tutkimustoiminnasta vastaava Check Point Research varoittaa uusimmassa haittaohjelmakatsauksessaan Mirai-IoT-bottiverkon uudesta versiosta nimeltä Echobot. Se pyrkii saamaan etähallintaan useita erityyppisiä IoT-laitteita ja kokoamaan niistä tuhovoimaisen verkoston.
Mirai tartutti Suomessa vuonna 2016 arviolta 10 000 modeemia ja sai verkkoyhteydet pätkimään monin paikoin. Bottiverkkoja käytetään yleisimmin palvelunestohyökkäyksiin, joilla pyritään rampauttamaan yritysten ja organisaatioiden verkkopalveluja.
Echobot on hyödyntänyt tähän mennessä jo yli 50 eri haavoittuvuutta, vaikka se havaittiin ensimmäisen kerran vasta toukokuussa. Useimmin se on pyrkinyt käyttämään haavoittuvuutta nimeltä Command Injection Over HTTP. Tämän portin pitävyyttä on koeteltu 34 prosentissa Check Pointin globaaliin verkostoon kuuluvista yrityksistä ja organisaatioista.
Myös alkuvuoden isoin ja aktiivisin bottiverkko, Emotet, osoitti elokuussa elpymisen merkkejä kahden kuukauden tauon jälkeen. On todennäköistä, että Emotetia käytetään uuteen roskapostikampanjaan lähiaikoina.
- Havaitsimme Echobotin ensimmäisen kerran toukokuun puolivälissä ja aloimme seurata sitä, koska se on pahamaineisen Mirain uusi versio. Echobotista on saatu havaintoja 34 prosentissa yrityksistä kautta maailman. Tämä osoittaa jälleen kerran, miten tärkeää on päivittää kaikki yritysverkot, ohjelmistot ja IoT-laitteet uusimpaan version heti sen ilmestyessä, kommentoi Check Pointin tutkimusjohtaja Maya Horowitz.
Suomen yleisimmät haittaohjelmat elokuussa 2019:
- JSecoin – Verkkosivuille upotettava kryptovaluutan louhintaohjelma. Esiintyvyys 13 %.
- TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 6 %.
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 6 %.
- Emotet – Moderni troijalainen, joka on taitava piiloutumaan. Leviää myös sähköpostien kautta. Esiintyvyys 4 %.
- Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4 %.
- Shiz – Haittaohjelma, joka kätkeytyy Windows-ohjelmiin ja pyrkii varastamaan käyttäjän tietoja. Esiintyvyys 2 %.
- Loud Miner – Kryptolouhija. Esiintyvyys 2 %.
- MobiDash – Esiintyvyys 2 %.
- Tinba – Pankkitroijalainen. Esiintyvyys 2 %.
- Dealply, Scar ja DttLoader – Kaikkien esiintyvyys 1 %.