Tietoturvayhtiö Check Pointin tutkijat kertovat, että Trickbot oli heinäkuussa maailman yleisin haittaohjelma jo kolmatta kuukautta peräkkäin. Toiseksi yleisin, Snake Keylogger, ylsi globaaliin kärkikymmenikköön ensimmäistä kertaa. Suomalaisia piinasi logistiikkayritykseksi naamioituva Flubot.
Tutkijat kertovat, että Trickbot säilytti paikkansa maailman yleisimpänä haittaohjelmana myös heinäkuussa. Snake Keylogger, joka havaittiin ensimmäisen kerran marraskuussa 2020, on noussut toiselle sijalle intensiivisen tietojenkalastelukampanjan jälkeen.
Snake Keylogger on modulaarinen .NET -keylogger eli näppäilytallennin sekä kirjautumistietojen varastaja. Sen ensisijainen tehtävä on tallentaa uhrin tietokoneen tai mobiililaitteen näppäinpainallukset ja välittää kerätyt tiedot ulkopuolisille. Snake on yleistynyt nopeasti viime viikkoina eri aiheisten tietojenkalastelusähköpostien kautta ympäri maailmaa kaikilla liiketoiminta-alueilla.
Snake-tartunnat uhkaavat käyttäjien yksityisyyttä ja verkkoturvallisuutta, koska haittaohjelma voi varastaa käytännössä kaikenlaisia arkaluonteisia tietoja. Tällä hetkellä Snake Keylogger on ostettavissa underground-hakkerointifoorumeilla 25–500 dollarin hintaan tarjottavan palvelun tasosta riippuen.
Keylogger-hyökkäykset voivat olla erityisen vaarallisia, sillä monilla on tapana käyttää samaa salasanaa ja käyttäjätunnusta useilla eri tileillä. Kun yksi kirjautumistunnus on murrettu, verkkorikollinen voi päästä käsiksi kaikkiin samaa tunnusta käyttäviin tileihin. Tämän estämiseksi jokaisella tilillä tulisi käyttää eri tunnusta. Salasanojen hallintaohjelman (password manager) avulla voidaan sekä hallita että luoda erilaisia luotettavia yhdistelmiä kullekin palvelulle.
Suomen yleisin haittaohjelma heinäkuussa oli Flubot, jota esiintyi 1,8 prosentissa maan yritysverkoista. Trickbot oli Suomen kahdeksanneksi yleisin haittaohjelma.
Suomen yleisimmät haittaohjelmat heinäkuussa 2021
- Flubot – Android-haittaohjelma, jota levitetään tietojenkalastelutekstiviestien välityksellä ja joka esiintyy useimmiten logistiikkayrityksenä (kuten viime aikoina DHL). Kun käyttäjä klikkaa viestissä olevaa linkkiä, FluBot asennetaan ja hakkeri saa pääsyn puhelimen arkaluonteisiin tietoihin. Esiintyvyys 1,8 %.
- REvil – Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service), joka salakirjoittaa uhrinsa tiedostot ja vaatii lunnaita niiden palauttamisesta. Esiintyvyys 0,9 %.
- Darkside – RaaS eli palveluna ostettava kiristyshaittaohjelma tunnetaan hyökkäyksistään hieman harvinaisempiin kohteisiin, kuten öljy- ja kaasuyhtiöiden palvelimiin. Esiintyvyys 0,9 %.
- Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,9 %.
- Guloader – Haittaohjelmien lataaja, jota on käytetty laajalti joulukuusta 2019 lähtien. Esiintyvyys 0,9 %.
- PsKill – Esiintyvyys 0,9 %.
- Zloader – Haittaohjelma, joka varastaa pankkitunnusten lisäksi uhrin verkkoselaimiin tallennettuja salasanoja ja evästeitä. Esiintyvyys 0,9 %.
- TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 0,9 %.
- Ursnif – Windows-alustoille hyökkäävä troijalainen. Leviää tavallisesti exploit kitien – Anglerin ja Rigin – kautta. Sillä on kyky varastaa Verifone Point-of-Sale -maksuohjelmaan (POS) liittyviä tietoja. Ottaa yhteyttä etäpalvelimeen ladatakseen kerättyjä tietoja ja vastaanottaakseen ohjeita. Lisäksi lataa tiedostoja saastuttamaansa järjestelmään ja asentaa ne. Esiintyvyys 0,9 %.
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 0,9 %.
Suuren nopeuden Ethernet-muuntajien tulee täyttää nykyaikaisille, tehokkaille verkkolaitteille asetetut vaatimukset. Niiden tehtävänä on turvata luotettava ja varma datansiirto, optimoida signaalin laatu ja tehostaa verkon yleistä suorituskykyä ja kapasiteetin hyödyntämistä.
