Emotet edelleen suurin riesa

Tietoja

Check Point Research kertoo heinäkuun haittaohjelmakatsauksessaan, että Emotet on edelleen maailman yleisin haittaohjelma, vaikka sen esiintyvyys on vähentynyt merkittävästi. Suomessa kolmen kärjessä ovat Ramnit, Emotet ja Remcos.

Emotet on säilyttänyt asemansa käytetyimpänä haittaohjelmana, vaikka sen globaali esiintyvyys on 50 prosenttia pienempi kuin edellisenä kuukautena. Heikentyneen esiintyvyyden takana on mahdollisesti kesälomakausi, kuten aiemminkin on havaittu. Emotet kehittyy silti jatkuvasti ja uusien ominaisuuksiensa myötä se kykenee nyt myös esimerkiksi varastamaan luottokorttitietoja.

Kirjautumistietoja varastava Snake Keylogger putosi heinäkuussa kolmannelta sijalta kahdeksanneksi. Kesäkuussa Snake Keyloggeria levitettiin haitallisten Word-asiakirjojen kautta, joten sen levinneisyyden lasku saattoi johtua osittain Microsoftin äskettäisestä ilmoituksesta estää makrot oletuksena.

Kolmannella sijalla oli heinäkuussa XMRig, jota käytetään kryptovaluutan louhimiseen – tämä osoittaa, että kyberrikolliset ovat pohjimmiltaan ”rahan perässä” huolimatta mahdollisista korkeammista motiiveista, kuten haktivismista. Kesäkuun listatulokas Malibot on yhä uhka mobiilipankkien käyttäjille, sillä se on edelleen maailman kolmanneksi yleisin mobiilihaittaohjelma.

Suomen yleisimmät haittaohjelmat heinäkuussa 2022
  1. Ramnit – Modulaarinen pankkitroijalainen, joka löydettiin ensimmäisen kerran vuonna 2010. Ramnit varastaa verkkoistuntojen tiedot, jolloin sen toimijoilla on mahdollisuus varastaa uhrin käyttämien palvelujen tilitiedot, mukaan lukien pankkitilit sekä yritysten ja sosiaalisten verkostojen tilit. Troijalainen käyttää sekä kovakoodattuja verkkotunnuksia että DGA:n (Domain Generation Algorithm) luomia verkkotunnuksia ottaakseen yhteyttä C&C (Command and Control) -palvelimeen ja ladatakseen lisämoduuleja. Esiintyvyys 2,37 %.
  2. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,37 %.
  3. Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 2,37 %.
  4. NJRat – Monipuoliset toiminnot omaava etäohjaustroijalainen, jonka uhreina on ollut valtiollisia toimijoita ja organisaatioita etenkin Lähi-Idässä. Esiintyvyys 1,90 %.
  5. Zegost – Windows-alustalle suunnattu takaovi. Haittaohjelma mahdollistaa tartunnan saaneen isäntäjärjestelmän luvattoman etäkäytön. Esiintyvyys 1,90 %.
  6. Kryptik – Troijalainen, joka on kohdistettu Windows-alustalle. Se kerää järjestelmätietoja ja lähettää ne etäpalvelimelle. Se voi ladata ja suorittaa muita haitallisia tiedostoja tartunnan saaneessa järjestelmässä. Esiintyvyys 1,90 %.
  7. Revenge RAT – Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi mm. kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 1,42 %.
  8. GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,42 %.
  9. Skeeyah – Troijalaistyyppinen ohjelma, joka on kohdistettu Windows-alustalle. Haittaohjelma on suunniteltu poistamaan, estämään, muokkaamaan tai kopioimaan tietoja ja häiritsemään tietokoneen tai verkon suorituskykyä. Se naamioituu lailliseksi tiedostoksi tai ohjelmistoksi. Esiintyvyys 0,95 %.
  10. Crackonosh – Kryptovaluuttaa louhiva haittaohjelma, jota levitetään muun muassa tunnetuilla piraattiohjelmasivustoilla jaettavien suosittujen ohjelmistotuotteiden ja videopelien kautta. Esiintyvyys 0,95 %.
  11. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,95 %.
  12. Vidar – Windows-käyttöjärjestelmien haittaohjelma, joka varastaa salasanoja, luottokorttitietoja ja muuta arkaluontoista tietoa useista selaimista ja digitaalisista lompakoista.
  13. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 0,95 %.
Maailman yleisimmät haittaohjelmat heinäkuussa 2022
  1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 7 %.
  2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.
  3. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2 %. 

Check Pointin tutkijat listasivat myös heinäkuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli ”Web Server Exposed Git Repository Information Disclosure”, jota on yritetty hyödyntää 42 prosentissa yritysverkoista maailmanlaajuisesti. Seuraavaksi yleisin oli nimeltään ”Apache Log4j Remote Code Execution” (CVE-2021-44228), ja sen esiintyvyys oli 41 prosenttia. Kolmannella sijalla oli ”Web Servers Malicious URL Directory Traversal” (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260), jonka esiintyvyys oli 39 prosenttia.

FOREVER # Till ECF-sajten
ALWAYS # congatec

ETNtv

Watch ECF videos

 

TECHNICAL ARTICLES

TekoÀlyn avulla robotteja voidaan ohjata puheella

ETN - Technical article

Generatiivisen tekoälyn vallankumous, joka tuo chatbotit asiakaspalveluun ja mahdollistaa älykaiuttimien kaltaiset laitteet, on vasta alkua. Sama teknologia, joka ymmärtää ihmisten puhetta, siirtyy nyt robotiikkaan, missä se auttaa kehittämään algoritmeja robottien liikkeiden ohjaamiseen ja politiikkojen toteuttamiseen tärkeiden tehtävien suorittamiseksi.

Lue lisÀÀ...

OPINION

SOM-ratkaisut ovat lÀÀketieteellisen elektroniikan luotettava tulevaisuus

Lääketieteellinen elektroniikka on yksi nopeimmin kasvavista teollisuudenaloista. Väestön ikääntyminen, erityisesti länsimaissa, ja terveydenhuollon teknologioiden jatkuva kehitys pitävät yllä kovaa kysyntää ja ohjaavat alan tutkimus- ja tuotekehitystä, kirjoittaa Digi Internationalin OEM-ratkaisuista Euroopassa vastaava johtaja Ronald Singh.

Lue lisÀÀ...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

 SPONSORS

 

Etteplan supports customers cross industries in digitalizing their business from requirement specifications to solution development and implementation. With over 30 years of experience, Etteplan has the needed expertise to develop a wide range of industrial applications, from large established companies to start-ups. We deliver complete turn-key solutions containing cross-discipline know-how.

 

CN Rood offers technical solutions in the field of testing and measurement. We aim to remain leaders in that regard. Our customers are often not looking for a product, but for a solution, and we all have the drive to work on that solution. What we love to do most is to continually work on the latest developments in the field of testing and measuring equipment. Now and in the future.

 


EBV Elektronik was founded in 1969 and is one of the leading specialists in European semiconductor distribution. This success is based on the underlying company philosophy, which was developed a long time ago and which still applies today: operational excellence, flexibility, reliability and execution – with the goal of achieving the highest degree of customer satisfaction.

 

Tria is a world leader in the design and manufacture of embedded computing for OEMs. We offer a broad range of off-the-shelf modules to fully customized systems built for our customers. With a global footprint and deep in-house expertise, we support innovators from design to delivery.

congatec is a rapidly growing technology company focusing on embedded and edge computing products and services. The high-performance computer modules are used in a wide range of applications and devices in industrial automation, medical technology, robotics, telecommunications and many other verticals.

 

Mespek was founded in 1989. Our main products are embedded electronic modules, industrial PCs with peripherals, KVM and server management products, as well as wireless solutions for IoT applications.

 

Since 1985, Digi International Inc. (Digi) has been a pioneer in wireless communication, forging the future for connected devices and responding to the needs of the people and enterprises that use them.

 

CVG Convergens is an ICT services company specialized in embedded systems, smart connected products and ICT systems and processes for SME businesses. Our mission is to help our clients, our team, and the society to improve and thrive by providing reliable and sustainable solutions, services, and products by creative and efficient application of technology.

 

BCC Solutions Oy is a Finnish company that, in addition to expert services, offers comprehensive equipment solutions for data transfer and telecommunication networks, as well as their analysis, testing and measurement. We broadly represent the industry's leading brands.

 

Acal BFi has trusted expertise in advanced electronics for 50 years. If you’re in search of a trusted technology solutions partner, your search ends here. Our extensive knowledge, cutting-edge portfolio, and worldwide capabilities are at your service to bring the future into reality.

 



© Elektroniikkalehti


ECF template