Tietoturvayhtiö Check Point Softwaren tutkimusyksikkö on julkaissut huhtikuun haittaohjelmakatsauksensa. Katsauksen mukaan itsestään leviävä ja modulaarinen troijalainen Emotet on edelleen maailman yleisin haittaohjelma. Suomen yleisin kyberkiusa oli Netwalker, joka tunnetaan myös nimellä Mailto.
Emotetin korkeampi esiintyvyys maaliskuussa johtui pääasiassa tietyistä pääsiäisaiheisista huijauksista. Huhtikuun laskun taustalla saattaa kuitenkin olla myös Microsoftin päätös poistaa käytöstä tietyt Office-tiedostoihin liittyvät makrot, mikä on vaikuttanut Emotetin toimintaan. Emotetille on kehitetty myös uusi toimitustapa, jossa se käyttää tietojenkalasteluun sähköpostiviestejä, jotka sisältävät OneDrive-URL-osoitteen. Emotet tarjoaa myös muita haittaohjelmia verkkorikollisille pimeän verkon foorumeilla, mukaan lukien pankkitroijalaiset, lunastusohjelmat, bottiverkot jne.
Lokibot-infostealer on palannut listalle, sijalle kuusi, mittavan roskapostikampanjan jälkeen. Siinä haittaohjelmaa levitettiin laillisilta laskuilta näyttävien xlsx-tiedostojen kautta. Tämä ja Formbookin nousu ovat vaikuttaneet muiden haittaohjelmien asemaan: esimerkiksi edistynyt etäkäyttötroijalainen (RAT) AgentTesla on pudonnut kolmannelle sijalle.
Maaliskuun lopussa Java Spring Frameworkista löydettiin kriittisiä haavoittuvuuksia, jotka tunnetaan nimellä Spring4Shell. Sittemmin monet uhkatoimijat ovat hyödyntäneet haavoittuvuutta levittääkseen Miraita, joka oli huhtikuun yhdeksänneksi yleisin haittaohjelma.
Suomen yleisimmät haittaohjelmat huhtikuussa 2022
- Netwalker (tunnetaan myös nimellä Mailto) – Päivitetty versio Kokoklock-kiristyshaittaohjelmasta, joka leviää enimmäkseen tietojenkalastelusähköpostien kautta. Esiintyvyys 5,65 %.
- Emotet - Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 3,91 %.
- Formbook - Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 1,74 %.
- Revenge RAT - Windows-troijalainen, joka hyväksyy komentoja etäkäyttöpalvelimelta ja voi mm. kerätä järjestelmätietoja, suorittaa/päivittää tiedoston linkistä tai levyltä, ladata lisäosia sekä sulkea/käynnistää uudelleen haittaohjelman. Esiintyvyys 1,74 %.
- XMRig - Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. Esiintyvyys 1,74 %.
Maailman yleisimmät haittaohjelmat huhtikuussa 2022
- Emotet -Globaali esiintyvyys 6 %.
- Formbook - Esiintyvyys 3 %.
- Agent Tesla - Edistyksellinen etäkäyttötroijalainen, joka pystyy esimerkiksi uhrinsa näppäinpainalluksia seuraamalla ja kuvakaappauksia ottamalla pääsemään käsiksi WiFi-salasanoihin ja muihin kohdelaitteen tietoihin (esimerkiksi Outlook-sähköposti, Google Chrome ja Mozilla Firefox). Esiintyvyys 2 %.
Analog Devices päätti jokin aika sitten lopettaa yhteistyön englantilaisen jakelijan Anglia Componentsin kanssa. Tässä ei ole sinänsä mitään ihmeellistä, mutta Anglia suivaantui tästä niin paljon, että tuli julkisuuteen asian kanssa. Toimitusjohtaja Steve Rawlinsin mukaan ADI:n päätös rajoittaa asiakkaiden valinnanvaraa.
Murata on julkistanut maailman ensimmäisen yhteysmoduulin, joka tukee uutta SGP.32 Remote SIM Provisioning (RSP) -spesifikaatiota osana integroitua SIM-teknologiaa (iSIM). Tämä uusi ratkaisu pohjautuu Muratan innovatiiviseen Type 2GD Cat.M1/NB-IoT -yhteysmoduuliin, joka tukee ETSI/3GPP Release 17 -standardia, sekä Giesecke+Devrientin (G+D) korkeasti suojattuun SGP.32-yhteensopivaan SIM-käyttöjärjestelmään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.