Tietoturvayritys Check Point Research kertoo marraskuun haittaohjelmakatsauksessaan, että maailman yleisimpien kyberhaitakkeiden listalle palasivat tutut troijalaiset Emotet ja Qbot. Suomen listakärjessä olivat AgentTesla, XMRig, Emotet ja Formbook.
Emotet teki lyhyen kesätauon jälkeen paluun yleisimpien haittaohjelmien joukkoon. Ensimmäistä kertaa sitten heinäkuun 2021 listoille palasi Qbot-troijalainen. Marraskuussa yleistyivät myös kehittyneen Raspberry Robin -madon hyökkäykset, joille on tyypillistä koneiden tartuttaminen USB-asemien kautta.
Heinäkuussa 2022 Check Point Research raportoi Emotetin globaalin aktiivisuuden huomattavasta laskusta, epäillen sen olevan vain väliaikaista. Kuten ennustettiin, Emotet nousi uudelleen ja oli marraskuussa maailman toiseksi yleisin haittaohjelma vaikuttaen neljään prosenttiin yritysverkoista. Vaikka Emotet aloitti pankkitroijalaisena, modulaarinen rakenne on mahdollistanut sen kehittymisen myös muun tyyppisten haittaohjelmien jakelijaksi, ja se leviää yleensä tietojenkalastelukampanjoiden avulla. Emotetin yleistyminen voi osittain johtua marraskuussa käynnistyneistä uusista roskapostikampanjoista, joiden tavoitteena on IcedID-pankkitroijalaisen jakelu.
Pankkitunnuksia ja näppäinpainalluksia varastava Qbot-troijalainen nousi marraskuun yleisimpien haittaohjelmien listan kolmannelle sijalle vaikuttaen neljään prosenttiin yritysverkoista maailmanlaajuisesti. Haittaohjelman taustalla on taloudellista hyötyä tavoittelevia kyberrikollisia, jotka varastavat pankkitunnuksia ja muita taloudellisia tietoja sekä verkkoselaintietoja tartunnan saaneista järjestelmistä. Onnistuttuaan saastuttamaan järjestelmän Qbotin uhkatoimijat asentavat siihen takaoven, josta kiristysohjelmien operaattorit pääsevät sisään. Seurauksena on usein kaksinkertaisia kiristyshyökkäyksiä. Marraskuussa Qbot hyödynsi Windowsin Zero-Day-haavoittuvuutta antaakseen uhkatoimijoille täyden pääsyn tartunnan saaneisiin verkkoihin.
Marraskuussa levisi myös Raspberry Robin, kehittynyt mato, joka käyttää hyökkäyksissään laillisilta vaikuttavia, mutta tosiasiassa uhrien koneet saastuttavia USB-asemia. Microsoft havaitsi, että Raspberry Robin on kehittynyt laajalti levinneestä madosta tehokkaaksi haittaohjelmien levittäjäksi, joka tarttuu monin tavoin ja muihin haittaohjelmaperheisiin linkittyneenä.
Suomen yleisimmät haittaohjelmat marraskuussa 2022
- AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 3,23 %.
- XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,69 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,15 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 2,15 %.
- Anubis – Pankki- ja etäkäyttötroijalainen, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa. Esiintyvyys 1,61 %.
- –14. NJRat, Remcos, Qbot, Vobfus, Lokibot, Esfury, Crackonosh, BLINDINGCAN, Ramnit. Kaikkien esiintyvyys 1,08 %.
Maailman yleisimmät haittaohjelmat marraskuussa 2022
- AgentTesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 6 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 4 %.
- Qbot (AKA Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 4 %.
Kuva: AdobeStock
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään.
Elektroniikka- ja kodinkonekaupan yhdistys ETKOn lukujen mukaan Suomessa myytiin heinä-syyskuussa reilut 636 tuhatta puhelinta, mikä on 4,4 prosenttia enemmän kuin vuotta aikaisemmin. Rahassa mitattuna myynnin arvo sen sijaan laski 1,6 prosenttia.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
