Tietoturvayritys Check Pointin tutkimusosasto kertoo tammikuun haittaohjelmakatsauksessaan, että Vidar palasi maailman kymmenen yleisimmän haittaohjelman joukkoon yltäen Suomessakin sijalle kuusi. Suomen ja koko maailman yritysverkkojen ykkönen oli tuttu haittaohjelma Qbot.
Check Point Research kertoo, että haittaohjelma Vidar palasi tammikuussa maailman yleisimpien haittaohjelmien listalle, kun brändihuijaukset yleistyivät ja Lähi-idässä ja Pohjois-Afrikassa käynnistyi laaja njRAT-tietojenkalastelukampanja.
Vidar levisi väärennettyjen verkkotunnusten myötä. Haittaohjelma ohjasi useiden suosittujen sovellusten käyttäjiä AnyDesk-yhtiön viralliseksi sivustoksi naamioituneeseen IP-osoitteeseen. Kun käyttäjä oli ladannut oikealta asennusohjelmalta vaikuttavan haittaohjelman, se varasti uhrinsa arkaluonteisia tietoja, kuten kirjautumistunnuksia, salasanoja, kryptovaluuttalompakon tietoja ja pankkitietoja.
Tutkijat havaitsivat myös laajan Earth Bogle -kampanjan, joka levitti njRAT-troijalaista kohteisiin Lähi-idässä ja Pohjois-Afrikassa. Hyökkääjät houkuttelivat uhrejaan geopoliittisia teemoja sisältävillä tietojenkalastelusähköposteilla. Niiden pyrkimyksenä oli saada heidät avaamaan haitallisia liitteitä, minkä jälkeen haittaohjelma pystyi varastamaan arkaluonteista tietoa tartunnan saaneilta laitteilta.
Suomen yleisimmät haittaohjelmat tammikuussa 2023
- Qbot (eli Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 3,33 %.
- XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat väärinkäyttävät usein tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin louhiakseen laittomasti uhrien laitteilla. Esiintyvyys 2,78 %.
- Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,22 %.
- NJRat – Monipuoliset toiminnot omaava etäohjaustroijalainen, jonka uhreina on ollut valtiollisia toimijoita ja organisaatioita etenkin Lähi-Idässä. Esiintyvyys 2,2 %.
- GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaportti. Haittaohjelma on suunniteltu antamaan hyökkääjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,67 %.
- Vidar – Windows-käyttöjärjestelmiin kohdistuva tietovaras (Infostealer), joka havaittiin ensimmäisen kerran vuonna 2018. Vidar on suunniteltu muun muassa varastamaan salasanoja, luottokorttitietoja ja muita arkaluonteisia tietoja verkkoselaimista ja digitaalisista lompakoista. Esiintyvyys 1,67 %.
- Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin.
- Esiintyvyys 1,11 %.
- Nanocore – NanoCore on Windows-käyttöjärjestelmän käyttäjille suunnattu etäkäyttötroijalainen, joka havaittiin ensimmäisen kerran vuonna 2013. Se kykenee esimerkiksi näytön kaappauksiin, kryptovaluutan louhintaan ja verkkokameraistuntojen varkauksiin. Esiintyvyys 1,11 %.
- Danabot – Modulaarinen pankkitroijalainen, joka on suunnattu Windows-alustalle. Haittaohjelma havaittiin ensimmäisen kerran vuonna 2018 ja se leviää roskapostien kautta. Esiintyvyys 1,11 %.
- Remcos – Etäkäyttötroijalainen eli RAT, joka havaittiin ensimmäisen kerran vuonna 2016. Se leviää roskapostien liitteinä olevien Microsoft Office -dokumenttien mukana ja se on suunniteltu ohittamaan Microsoft Windowsin käyttäjätilien valvonta (UAC) sekä käynnistämään haittaohjelmia. Esiintyvyys 1,11 %.
Maailman yleisimmät haittaohjelmat tammikuussa 2023
-
Qbot (AKA Qakbot) – Ensimmäisen kerran vuonna 2008 havaittu pankkitroijalainen, joka varastaa uhrin pankkitunnuksia ja tallentaa näppäinpainalluksia. Qbotia levitetään yleensä roskapostiviestien välityksellä. Esiintyvyys 6 %.
-
Lokibot – Tietovaras, josta on versiot sekä Windows- että Android-käyttöjärjestelmille. Esiintyvyys 6 %.
-
Agent Tesla – Kehittynyt RAT, joka pystyy varastamaan tietoja sekä tarkkailemaan ja tallentamaan näppäintoimintoja, ottamaan kuvakaappauksia ja keräämään kaikessa hiljaisuudessa uhrin käyttämien ohjelmistojen salasanoja. Esiintyvyys 5 %.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään.
Elektroniikka- ja kodinkonekaupan yhdistys ETKOn lukujen mukaan Suomessa myytiin heinä-syyskuussa reilut 636 tuhatta puhelinta, mikä on 4,4 prosenttia enemmän kuin vuotta aikaisemmin. Rahassa mitattuna myynnin arvo sen sijaan laski 1,6 prosenttia.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
