Nämä olivat Suomen yleisimmät haittaohjelmat toukokuussa - Haittaohjelma vaanii Windows-käyttäjien pankkitietoja

Nämä olivat Suomen yleisimmät haittaohjelmat toukokuussa - Haittaohjelma vaanii Windows-käyttäjien pankkitietoja
Tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research on listannut Suomen sekä maailman yleisimmät haittaohjelmat toukokuussa. Check Point Research kertoo haittaohjelmakatsauksessaan havainneensa useita Ursnif-pankkitroijalaista levittäviä roskapostikampanjoita. Ursnif nousi toukokuussa maailman yleisimpien haittaohjelmien 19. sijalta viidenneksi.

Tämän haittaohjelman kohteena ovat Windows-tietokoneet, joista haittaohjelma pystyy varastamaan esimerkiksi uhrinsa tärkeitä pankki- ja sähköpostitietoja. Haittaohjelmaa levitetään sähköpostin Word- ja Excel-liitteiden kautta.



Check Point Researchin mukaan maailman yleisimpien haittaohjelmien kärjessä on tunnettu pankkitroijalainen Dridex, joka teki nousua jo maaliskuussa.

"Pankkitroijalaiset Dridex, Agent Tesla ja Ursnif olivat kaikki toukokuussa viiden yleisimmän haittaohjelman joukossa. On selvää, että kyberrikolliset keskittyvät käyttämään haittaohjelmia, jotka antavat heille mahdollisuuden ansaita rahaa uhriensa tiedoilla", sanoo Maya Horowitz, Check Pointin Director, Threat Intelligence & Research, Products.

"Vaikka koronavirukseen liittyvät hyökkäykset ovat vähentyneet, yleisesti kyberhyökkäykset ovat toukokuussa lisääntyneet 16 prosenttia verrattuna maalis- ja huhtikuuhun. Organisaatioiden on pysyttävä ajan tasalla suojautumistekniikoiden ja työkalujen suhteen, etenkin nyt, kun kyberrikolliset hyödyntävät etätyön yleistymistä."

Suomen yleisimmät haittaohjelmat toukokuussa 2020


  1. Tofsee – Windows-alustaan kohdistuva haittaohjelma yrittää ladata ja suorittaa muita haitallisia tiedostoja kohdejärjestelmissä. Esiintyvyys 3,40 %
  2. XMRig – Monero-kryptovaluutan louhija. Esiintyvyys 2,55 %
  3. Jsecoin – Verkkosivuille upotettava kryptovaluutan louhintaohjelma. Esiintyvyys 1,28 %
  4. Shiz– Haittaohjelma, joka kätkeytyy Windows-ohjelmiin ja pyrkii varastamaan käyttäjän tietoja. Esiintyvyys 1,28 %
  5. Valerie. Esiintyvyys 0,85 %
  6. Adylkuzz. Kryptovaluutan louhija. Esiintyvyys 0,85 %
  7. Facexworm – Haittaohjelma varastaa salasanoja ja kryptovaluuttaa ja levittää roskapostia Facebook-käyttäjille. Esiintyvyys 0,85 %
  8. Formbook – Windows-järjestelmän haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,85 %
  9. Lotoor – Hakkerointityökalu, joka hyödyntää Android-käyttöjärjestelmän haavoittuvuuksia juurioikeuksien saamiseksi vaarantuneista mobiililaitteista. Esiintyvyys 0,85 %
  10. Mirai – Tunnettu haavoittuvien IoT (Internet of Things) -laitteiden tartuttamisesta ja massiivisista DDoS-hyökkäyksistä. Esiintyvyys 0,85 %
  11. TrickBot – Pääasiassa pankkihuijauksiin tähtäävä haittaohjelma. Esiintyvyys 0,85 %




Maailman yleisimmät haittaohjelmat toukokuussa 2020


  1. Dridex
  2. Agent Tesla
  3. XMRig
  4. Formbook
  5. Ursnif
  6. Emotet
  7. Trickbot
  8. Ramnit
  9. Glupteba
  10. Lokibot


Mobiilihaittaohjelmien globaalilla listalla Top 3 -kärjen muodostavat PreAmo, Necro ja Hiddad. PreAmo jäljittelee käyttäjää klikkaamalla bannereita, Necro puolestaan voi ladata muita haittaohjelmia, näyttää häiritseviä mainoksia ja varastaa rahaa, ja Hiddad pakkaa sovelluksia uudelleen ja laittaa ne tarjolle kolmannen osapuolen sovelluskauppaan.

Lisäksi Check Pointin tutkijat listasivat huhtikuun käytetyimmät haavoittuvuudet. Luettelon kärjessä oli "MVPower DVR Remote Code Execution", jota yritettiin hyödyntää 45 prosentissa yritysverkoista maailmanlaajuisesti. Toiseksi yleisin oli "OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)", esiintyvyys 40 prosenttia. Kolmannella sijalla oli "Web Server Exposed Git Repository Information Disclosure", esiintyvyys 39 prosenttia.

Tiedot perustuvat Check Pointin ThreatCloud-tietokantaan, joka tarkastaa yli 2,5 miljardia verkkosivustoa ja 500 miljoonaa tiedostoa sekä tunnistaa yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.

Lisätietoa Top 10 -haittaohjelmista saa Check Pointin blogista.

Lue myös:


Kirjoittaja: Janne Yli-Korhonen @ 22. kesäkuuta, 2020 19:06
Tägit
haittaohjelma Windows lista
Mainos - kommentit mainoksen jälkeen
  • 1 kommentti
  • RingLeaderTM

    Kun siitä klikkaamisen pakkotarpeesta pääsee eroon, niin olisi monin kerroin turvallisempaa.

    Ainakin meillä on omaverkko, jossa dataliikenne on automatisoitu.

    -Ei tarvitse mennä pilkille vieraisiin vesiin, niin kuin sanotaan.

    For every spam post I have a this reply:
    A great weather out there!
    "A great weather out there!"

    # go away
    User-agent: *
    Disallow: /

    PORT STATE SERVICE
    443/tcp filtered https:

    Host wake up (0.000s latency).
    rDNS

    Administration interface:
    Normal:http://192.XXX.XX.XXX:8080
    Normal:http://10.8.0.1:8080
    Secure:https://192.XXX.XX.XXX
    Secure:https://10.8.0.1

    23.6.2020 14:45 #1

© 2020 AfterDawn Oy

Hosted by
Powered by UpCloud