Tietoturvayhtiö Check Pointin tutkimustoiminnasta vastaava Check Point Research kertoo haittaohjelmakatsauksessaan, että kryptolouhijoiden käyttö on vähentynyt tasaisesti. Yleisimmäksi haitaksi nousi lokakuussa Emotet-bottiverkko.
Tammi- ja helmikuussa 2018 yli 50 prosentissa yrityksistä tehtiin havaintoja kryptolouhijoista. Tämän vuoden tammikuussa louhijoiden esiintyvyys oli enää 30 prosenttia, ja viime kuussa luku kutistui 11 prosenttiin yrityksistä.
Emotet sen sijaan nousi syyskuun viidenneltä sijalta lokakuun yleisimmäksi haittaohjelmaksi. Se löytyi joka seitsemännen yrityksen verkosta. Lokakuun lopussa Emotet levitti Halloween-aiheista roskapostikampanjaa. Sähköpostien mukana lähetettiin haitallista liitettä, joka oli nimetty Halloween-teeman mukaisesti.
Check Pointin tutkijaryhmää vetävä Maya Horowitzin mkaan Emotet on vakava uhka. - . Se on erittäin kehittynyt bottiverkko, jota käytetään muiden haittaohjelmien, etenkin pahamaineisen Ryuk-kiristyshaittaohjelman, levittämiseen.
- Havaitsimme Emotetin paluun kesätauolta syyskuussa, ja se levittää nyt aktiivisesti uusia kampanjoja. Yritysten on tärkeää varoittaa henkilöstöään kalastelusähköposteista ja pyytää heitä välttämään tuntemattomilta lähettäjiltä tulleiden sähköpostien liitteiden tai linkkien avaamista. Uusimmat virustorjuntaohjelmistot pystyvät seulomaan epäilyttävät sisällöt automaattisesti sähköposteista ennen kuin ne lähetetään vastaanottajille, Horowitz jatkoi.
Myös Suomessa kryptolouhijat ovat menettäneet ykkössijansa, ja kärkeen on noussut Rig EK, joka alkaa latauduttuaan kuljettaa uhrien laitteille muita haittaohjelmia.
Suomen yleisimmät haittaohjelmat lokakuussa 2019
- Rig EK – Vuodesta 2014 käytetty haittaohjelmien lataaja, jota on päivitetty useita kertoja. Esiintyvyys 8 %.
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 7 %.
- JSecoin – Verkkosivuille upotettava kryptovaluutan louhintaohjelma. Esiintyvyys 7 %.
- TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 6 %.
- Cryptoloot – Kryptolouhija. Esiintyvyys 5 %.
- Ramnit – Mato, joka leviää pääasiassa ulkoisten kovalevyjen ja avoimien FTP-palvelinten kautta. Mato luo itsestään kopion ja tartuttaa laitteen ulkoiset ja sisäiset muistit. Esiintyvyys 3 %.
- Vidar. Esiintyvyys 3 %.
- Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.
- Magecart – Hyökkäystyyppi, jossa haitallista JavaScript-koodia upotetaan verkkokaupan sivuille tavoitteena saada haltuun maksutietoja. Esiintyvyys 3 %.
- FakeRean – Esiintyvyys 3 %.
Maailman yleisimmät haittaohjelmat lokakuussa 2019
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään nykyään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta.
- XMRig – Avoimen lähdekoodin louhintaohjelma, jota käytetään Moneron louhintaan.
- Trickbot – Pankkitroijalainen, jota päivitetään jatkuvasti uusilla ominaisuuksilla. Joustava ja räätälöitävä haittaohjelma, jota voidaan käyttää monikärkisten kampanjojen osana.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
