Check Point Researchin lokakuun haittaohjelmakatsauksessa mobiilihaittojen globaalin listan kärkeen nousi pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.
Toisella sijalla mobiilihaitoissa oli Hydra, pankkitroijalainen, joka pyytää uhria antamaan suostumuksensa epäilyttäville toimilleen. Kolmantena oli Joker, Google Play -sovelluksiin piiloutuva vakoiluohjelma, joka on suunniteltu nappaamaan tekstiviestejä, yhteystietoluetteloita ja laitteiden tietoja.
Check Pointin tutkimusryhmä kertoo, että lokakuussa Lokibot-hyökkäysten määrä lisääntyi merkittävästi. Lokakuussa havaittiin myös uusi haavoittuvuus, Text4Shell, ja maailman yleisimmäksi haittaohjelmaksi nousi AgentTesla. Suomen listakärjessä olivat Zegost, Remcos ja Emotet.
AgentTesla -näppäilytallennin vaikutti seitsemään prosenttiin maailman organisaatioista. Tietovaras Lokibotin hyökkäysten määrä kasvoi merkittävästi, ja se nousi kolmen kärkeen ensimmäistä kertaa viiteen kuukauteen. Lisäksi havaittiin uusi ”Apache Commons Text” -kirjaston haavoittuvuus, Text4Shell.
Lokibot on tietovaras, joka on suunniteltu keräämään tunnistetietoja useista eri sovelluksista, kuten verkkoselaimista, sähköpostiohjelmista ja IT-hallintatyökaluista. Troijalaisena sen tavoitteena on livahtaa havaitsematta järjestelmään naamioitumalla lailliseksi ohjelmaksi. Sitä voidaan jakaa tietojenkalasteluviestien, haitallisten verkkosivustojen, tekstiviestien ja muiden viestintäalustojen kautta. Haittaohjelman suosion kasvu selittyy online-kyselyihin, tilauksiin ja maksuvahvistuksiin liittyvien roskapostikampanjoiden lisääntymisellä.
Lokakuussa havaittiin myös uusi kriittinen haavoittuvuus ”Apache Commons Text”-komponentissa, Text4Shell (CVE-2022-42889), joka mahdollistaa hyökkäykset verkon kautta ilman erityisiä oikeuksia tai käyttäjän toimia. Text4shell muistuttaa Log4Shell-haavoittuvuutta, joka on edelleen yksi suurimmista uhkista ja lokakuun toiseksi yleisin haavoittuvuus. Vaikka Text4Shell ei noussut lokakuun yleisimpien haavoittuvuuksien listalle, se on vaikuttanut jo yli 8 prosenttiin organisaatioista maailmanlaajuisesti.
Suomen yleisimmät haittaohjelmat lokakuussa 2022
- Zegost – Windows-alustalle suunnattu takaovi. Haittaohjelma mahdollistaa tartunnan saaneen isäntäjärjestelmän luvattoman etäkäytön. Esiintyvyys 3,57 %.
- Remcos – Jakaa haittaohjelmia roskaposteihin liitettyjen Microsoft Office -asiakirjojen kautta. Esiintyvyys 3,57 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,98 %.
- dharma – Kiristyshaittaohjelma havaittiin ensimmäisen kerran vuonna 2016, ja sen tyypillisiä kohteita ovat olleet yhdysvaltalaiset terveydenhuoltoalan instituutiot. Salausavain julkistettiin vuonna 2017. Esiintyvyys 2,38 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,38 %.
- GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,79 %.
- XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 1,79 %.
- AZORult – Troijalainen, joka kerää tietoja tartunnan saaneesta järjestelmästä. Se voi lähettää esimerkiksi tallennettuja salasanoja, tiedostoja ja kryptolompakon tietoja etäpalvelimelle. Esiintyvyys 1,79 %.
- Lokibot – Tietovaras, josta on versiot sekä Windows- että Android-käyttöjärjestelmille. Esiintyvyys 1,19 %.
- Icedid, Valyria, Chapak, Amadey – Kaikkien esiintyvyys 1,19 %.
Maailman yleisimmät haittaohjelmat lokakuussa 2022
- AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 7 %.
- Snake KeyLogger – Modulaarinen .NET-näppäilytallennin ja kirjautumistietojen varastaja, joka havaittiin ensimmäisen kerran marraskuussa 2020. Tallentaa uhrin näppäinpainallukset ja lähettää kerätyn datan ulkopuolisille. Esiintyvyys 5 %.
- Lokibot – Tietovaras, josta on versiot sekä Windows- että Android-käyttöjärjestelmille. Esiintyvyys 4 %.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
