Tietoturvayhtiö Check Pointin tutkijat kertovat, että Trickbot palasi syyskuussa maailman yleisimmäksi haittaohjelmaksi. Sitä seurasi ensi kertaa top 10:een yltänyt etäkäyttötroijalainen njRAT. Suomen listaykkönen on kiristysohjelma Mailto.
Trickbot on pankkitroijalainen, joka voi varastaa taloudellisia tietoja, tunnuksia ja muita henkilökohtaisia tietoja sekä levittää verkossa kiristysohjelmia. Trickbot on kasvattanut suosiotaan tammikuisen Emotetin alasajon jälkeen. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla ja jakelutavoilla, minkä ansiosta se on joustava ja monikäyttöinen haittaohjelma.
Suomen yleisin haitake syyskuussa oli kiristysohjelma Mailto, jota esiintyi yli kahdeksassa prosentissa maan yritysverkoista. - Viime viikolla tutkijamme kertoivat, että Suomessa on organisaatioihin kohdistuvia hyökkäyksiä tänä vuonna 96 prosenttia enemmän viikoittain kuin vuonna 2020, ja maailmanlaajuisestikin 40 prosenttia enemmän, sanoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja.
Globaalilla listalla sijalle 10 noussut njRAT on troijalainen, joka pyrkii saamaan haltuunsa esimerkiksi koneelle tallennettuja käyttäjätietoja. Se toimii järjestelmän taustalla ja lähettää tietonsa hyökkääjän haluamaan osoitteeseen. Käyttäjälle troijalaisen toiminta ei välttämättä tule ollenkaan esiin, eikä se välttämättä näy yleisimmissä virustutkissa.
Suomen yleisimmät haittaohjelmat syyskuussa 2021
- Mailto (tunnetaan myös nimellä NetWalker) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen roskapostien kautta. Esiintyvyys 8,27 %.
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3,15 %.
- TrickBot – Windows-alustaan kohdistettu, pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, jota levitetään lähinnä roskapostikampanjoiden tai muiden haittaohjelmaperheiden kautta. Esiintyvyys 2,36 %.
- Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,97 %.
- Asyncrat – Windows-troijalainen, joka lähettää tietoja kohdejärjestelmästä etäpalvelimelle. Se voi mm. ladata ja suorittaa laajennuksia, päivittää itsensä ja ottaa kuvakaappauksia. Esiintyvyys 1,97 %.
- REvil – Ensimmäistä kertaa vuonna 2019 havaittu, palveluna myyty kiristyshaittaohjelma (ransomware-as-a-service), joka salakirjoittaa uhrinsa tiedostot ja vaatii lunnaita niiden palauttamisesta. Esiintyvyys 1,18 %.
- Alienbot – Palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrien tileille ja lopulta koko laitteen hallinnan. Esiintyvyys 1,18 %.
- AZORult – Troijalainen, joka kerää tietoja tartunnan saaneesta järjestelmästä. Se voi lähettää esimerkiksi tallennettuja salasanoja, tiedostoja, kryptolompakon tietoja ja koneen profiilitietoja etäpalvelimelle. Pimeässä verkossa saatavana olevan Gazorp-työkalun avulla kuka tahansa voi isännöidä Azorult C&C-palvelinta kohtuullisen vähällä vaivalla. Esiintyvyys 1,18 %.
- Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 1,18 %.
- sijan jakavat haittaohjelmat: Genome, Flubot, Lokibot, Refroso, Crackonosh, Xtrat, Shiz, Ghost, Vidar, Glupteba, Qbot. Kaikkien esiintyvyys 0,79 %.
Maailman yleisimmät haittaohjelmat ja haavoittuvuudet syyskuussa 2021
- Trickbot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma, joka saa jatkuvasti uusia päivityksiä. Esiintyvyys 4 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 3 %.
- XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 3 %.
Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli xHelper, jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus pystyy piiloutumaan käyttäjältä ja virustorjuntaohjelmilta sekä asentamaan itsensä uudelleen, jos käyttäjä poistaa sen.
Check Pointin raportista käy ilmi myös syyskuun käytetyimmät haavoittuvuudet. Raportin voi lukea täältä.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.