Tietoturvayhtiön Check Point Software Technologies on julkaissut uusimman haittaohjelmakatsauksensa. Tutkijat kertovat, että toukokuussa yleisimpien haittaohjelmien listakärkeen noussut Trickbot piti asemansa myös kesäkuussa. Se on käytännössä vallannut paikan Emotetilta, jonka levittämiseen rakennettu bottiverkko hajotettiin tammikuussa.
Trickbot on troijalainen ja bottiverkko, joka kykenee nappaamaan henkilötietoja sekä pankki- ja muiden tilien käytössä tarvittavia tunnuksia. Se pystyy myös etenemään tietoverkossa ja salakuljettamaan sinne kiristyshaittaohjelmia.
CPR kertoi jo viime kuussa, että yritysverkkoihin kohdistuva haittaohjelmahyökkäysten viikoittainen määrä oli lähes kaksinkertaistunut vuoden takaisesta. Samalla tietoturvatutkijat muistuttivat, ettei kiristykseen tähtäävä hyökkäys useinkaan ala kiristyshaittaohjelmalla. Esimerkiksi tyypillinen Ryuk-kiristyshaittaohjelman hyökkäys eteni siten, että tietoverkkoon tunkeutui Emotet-haittaohjelma. Se valmisteli tietä Trickbotille, minkä jälkeen varsinainen kiristyshaittaohjelma salasi ja lukitsi datan.
Emotet-bottiverkko hajotettiin tammikuussa, minkä jälkeen Trickbot on kasvattanut mainetta ja kyberkonnien suosiota myös bottiverkkona. Se on viime aikoina yhdistetty myös uuteen kiristyshaittaohjelmaan nimeltä Diavol. Trickbotia päivitetään jatkuvasti uusilla ominaisuuksilla ja levitystavoilla, minkä ansiosta se on rikollisten kannalta joustava ja monikäyttöinen haittaohjelma.
Suomen yleisimpien haittaohjelmien listalla Trickbot oli kesäkuussa jaetulla ykkössijalla Arkei-troijalaisen kanssa. Trickbotin esiintyvyys ei meillä ollut aivan samaa luokkaa kuin kansainvälisesti.
Suomen yleisimmät haittaohjelmat kesäkuussa 2021
- Arkei – Troijalainen, joka anastaa luottamuksellisia tietoja, kuten salasanoja ja pankkitunnuksia. Esiintyvyys 1,65 %.
- TrickBot – Bottiverkko ja pankkitroijalainen, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Trickbot lähettää eteenpäin tietoja tartunnan saaneesta tietoverkosta ja pystyy välittämään tietoverkkoon monenlaisia haittaohjelmapaketteja. Käytetään usein kiristyshyökkäysten valmisteluun. Esiintyvyys 1,65 %.
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 1,23 %.
- SpelevoEK – Exploit Kit eli ohjelma, jota käytetään tunnistamaan tietoverkosta laitteet, joissa on haavoittuvuuksia. Esiintyvyys 0,82 %.
- Neshta – Troijalainen, joka löydettiin vuonna 2010. Tekee tietokoneen rekistereihin ja hakukoneiden asetuksiin muutoksia, jotka mahdollistavat haitallisten lisäosien ja valikkojen lisäämisen. Esiintyvyys 0,82 %.
- Darkside – RaaS eli palveluna ostettava kiristyshaittaohjelma tunnetaan hyökkäyksistään hieman harvinaisempiin kohteisiin, kuten öljy- ja kaasuyhtiöiden palvelimiin. Esiintyvyys 0,82 %.
- FluBot – Esiintyvyys 0,82 %.
- NJRat – Monipuoliset toiminnot omaava etäohjaustroijalainen, jonka uhreina on ollut valtiollisia toimijoita ja organisaatioita etenkin Lähi-Idässä. Esiintyvyys 0,82 %.
- Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,82 %.
Keraamiset monikerroskondensaattorit joutuvat tosi koville autojen elektroniikkajärjestelmissä. Vaurioiden ehkäisemiseksi niissä on aiemmin käytetty hopeaepoksiin perustuvia pehmeitä päätyliitoksia, mutta ongelmana on silloin ollut hopean vaeltaminen. SEMCOn eli Samsung Electro-Mechanicsin kehittämä kupariepoksiin perustuva ratkaisu eliminoi sekä halkeamien/oikosulkujen syntymisen että metallin kulkeutumisen.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
